ЦБ призвал банки уделить повышенное внимание кибербезопасности

Банки противились новым мерам, но ЦБ РФ настаивает на требовании о подтверждении соответствия госстандарту любого обновления ПО в спецлабораториях – с отсрочкой на год. В течение этого год штрафы банкам не грозят.

Есть мнение, что банки почти наверняка попробуют использовать эту отсрочку, чтобы убедить регулятора в своей способности обеспечить защищённость без привлечения сторонних лабораторий.

Обсуждения методического документа с требованиями к оценке соответствия банковского ПО государственным стандартам прошли на прошлой неделе на заседании Технического комитета №122. В его разработке приняли участие представители крупных банков, МФБ и НРД, сотрудничавших в рамках рабочей группы.

Некоторые из положений не могут принять даже сами разработчики из крупных банков, среди которых Сбербанк, ВТБ и Газпромбанк. Оценка соответствия ПО госстандартам с привлечением спецлабораторий, скорость работы которых вызывает нарекания – одно из возможных новшеств в нормативных требованиях. Некоторые банки достаточно часто обновляют использующиеся программные продукты и приложения, ввиду чего сторонняя оценка обновлений в каждом случае только замедлит деятельность.

ВТБ отмечает устаревший характер ГОСТа, который был разработан до повсеместного внедрения сегодняшнего гибкого подхода к разработке мобильных приложений. Директор департамента Московской биржи Сергей Демидов по этому поводу добавил, что ГОСТ разрабатывался в первую очередь для стационарных компьютеров и к мобильным устройствам подходит плохо.

Документ всё же был принят после предложения замглавы департамента ИБ ЦБ Артёма Сычёва провести голосование. Методологию начнут внедрять, однако Артём Сычёв пообещал отсутствие штрафов для банков в первый год внедрения.

Сычёв также допускает, что за этот год будут внесены какие-то изменения, которые сделают необязательным подтверждение соответствия ПО госстандарту у сторонних организаций – для этого потребуется обеспечить надёжность оценки собственными силами банков.

17 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных