ЦБ призвал банки уделить повышенное внимание кибербезопасности

Банки противились новым мерам, но ЦБ РФ настаивает на требовании о подтверждении соответствия госстандарту любого обновления ПО в спецлабораториях – с отсрочкой на год. В течение этого год штрафы банкам не грозят.

Есть мнение, что банки почти наверняка попробуют использовать эту отсрочку, чтобы убедить регулятора в своей способности обеспечить защищённость без привлечения сторонних лабораторий.

Обсуждения методического документа с требованиями к оценке соответствия банковского ПО государственным стандартам прошли на прошлой неделе на заседании Технического комитета №122. В его разработке приняли участие представители крупных банков, МФБ и НРД, сотрудничавших в рамках рабочей группы.

Некоторые из положений не могут принять даже сами разработчики из крупных банков, среди которых Сбербанк, ВТБ и Газпромбанк. Оценка соответствия ПО госстандартам с привлечением спецлабораторий, скорость работы которых вызывает нарекания – одно из возможных новшеств в нормативных требованиях. Некоторые банки достаточно часто обновляют использующиеся программные продукты и приложения, ввиду чего сторонняя оценка обновлений в каждом случае только замедлит деятельность.

ВТБ отмечает устаревший характер ГОСТа, который был разработан до повсеместного внедрения сегодняшнего гибкого подхода к разработке мобильных приложений. Директор департамента Московской биржи Сергей Демидов по этому поводу добавил, что ГОСТ разрабатывался в первую очередь для стационарных компьютеров и к мобильным устройствам подходит плохо.

Документ всё же был принят после предложения замглавы департамента ИБ ЦБ Артёма Сычёва провести голосование. Методологию начнут внедрять, однако Артём Сычёв пообещал отсутствие штрафов для банков в первый год внедрения.

Сычёв также допускает, что за этот год будут внесены какие-то изменения, которые сделают необязательным подтверждение соответствия ПО госстандарту у сторонних организаций – для этого потребуется обеспечить надёжность оценки собственными силами банков.

17 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2026
Apple ускоряет выпуск ИБ-обновлений в ответ на ИИ-риски
07.07.2026
«Значимые действия» всё же будут подтверждать через MAX?
07.07.2026
ЛК: Почти треть глобального промсектора пострадала от ИИ-атак
07.07.2026
Касперская и Ашманов — о «крахе отечественной отрасли ИИ»
07.07.2026
Штраф до 1,4 млн рублей — за авторизацию через иностранные сервисы
06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
06.07.2026
Microsoft уволит тысячи сотрудников, чтобы тратить миллиарды на ИИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных