Банк России расширил список операций, при проведении которых кредитные организации должны обеспечивать соблюдение требований информационной безопасности. Соответствующее положение опубликовано на сайте ЦБ РФ.
Документ разработан для защиты средств кредитных организаций и их клиентов от действий киберпреступников и содержит в себе требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.
Если ранее кредитные организации, в частности, банки, должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств, то теперь в перечень операций добавились привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и др.
К системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также к значимым на рынке платежных услуг кредитным организациям будут предъявляться максимальные требования. Для остальных кредитных организаций предусмотрено выполнение стандартных требований.
Zaim.com