Вопросы и ответыСтатьи

Новый ГОСТ для банков: свыше 400 изменений

Более 400 мер по обеспечению безопасности информации будут обязаны внедрить российские банки в соответствии с новым ГОСТом.

Центробанк разработал окончательную версию документа, который вступит в законную силу в 2019 году. Однако банки решили не откладывать в долгий ящик переход к новым стандартам и уже 329 организаций начали внедрение ряда мер из документа.

На перенастройку систем и усовершенствование мер безопасности банки будут вынуждены направить около 15% своей прибыли в чистом виде, считают эксперты. На реализацию каждого блока из ГОСТа уйдет по 3-5 миллионов рублей.

Всего в новом ГОСТе будет 8 блоков, направленных на защиту:

  • Управлению доступом к информации о сотрудниках:
  • Автоматизированных систем
  • Внутренних программ;
  • Используемых технических средств;
  • От хакерских атак;
  • Управление инцидентами кибератак;
  • Защита данных при удаленном доступе.

В частности, банки будут обязаны контролировать учетные записи уволенных работников, и тех, кто отсутствует на работе по уважительной причине более 90 дней. Учетные записи внештатных сотрудников также попадут под контроль ГОСТа.

Весь операционный день банка должен будет сниматься на видео, со сроком хранения записи 90 суток.

Под защитой должна находиться не только внутренняя техника банка, но и терминалы, банкоматы, съемные носители.

Несмотря на дороговизну, свойственную введению новых мер, ЦБ считает обеспечение кибербезопасности обязательным мероприятием, необходимым финансовому рынку. С точки зрения пользователей банковских услуг введение ГОСТа принесет положительные последствия в форме повышения доверия к банкам, и снижения количества хищений.

15 июня 2017

Мнения и вопросы:

Поделитесь мнением или задайте вопрос:
Не допускаются:
1. Комментарии нарушающие законы Российской Федерации.
2. Употребление в комментариях не нормативной лексики.
© 2012—2017 Banks.is