ЦБ РФ расширил требования по защите информации для банков
Банк России расширил список операций, при проведении которых кредитные организации должны обеспечивать соблюдение требований информационной безопасности. Соответствующее положение опубликовано на сайте ЦБ РФ.
Документ разработан для защиты средств кредитных организаций и их клиентов от действий киберпреступников и содержит в себе требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.
Если ранее кредитные организации, в частности, банки, должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств, то теперь в перечень операций добавились привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и др.
К системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также к значимым на рынке платежных услуг кредитным организациям будут предъявляться максимальные требования. Для остальных кредитных организаций предусмотрено выполнение стандартных требований.
Zaim.com