Банк России опубликовал проект «Положение, которое устанавливает обязательные для кредитных организаций, иностранных банков, осуществляющих деятельность на территории России через свои филиалы, требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Новый документ придет на смену действующему сегодня положению № 683-П.
Проект разработан в целях гармонизаций требований по защите информации, а также установления дополнительных требований по защите информации для кредитных организаций, говорится в пояснительной записке. Документ устанавливает:
- сроки предоставления сведений об инцидентах в Банк России;
- требования по проведению оценки выполнения требований к мерам защиты информации в отношении технологии безопасной обработки защищаемой информации и прикладного ПО и приложений, автоматизированных систем;
- требования об осуществлении деятельности по планированию, реализации, контролю и совершенствованию мер и мероприятий, направленных на реализацию требований, применяемых в отношении прикладного ПО АС и приложений и в отношении технологии обработки защищаемой информации.
Также расширяется перечень сведений о действиях клиентов кредитной организации, осуществляемых в рамках переводов денежных средств, подлежащих регистрации и хранению.
В требованиях разработаны механизмы противодействия осуществлению операций с использованием кредитных (заёмных) денежных средств под влиянием обмана или при злоупотреблении доверием; определены нормы, направленные на предотвращение вовлечения несовершеннолетних в преступную деятельность с использованием финансовых механизмов и нормы, направленные на обеспечение возможности использования каналов ДБО для подачи заявления об операции без добровольного согласия клиента с возможностью формирования файла, содержащего реквизитный состав по операции.
Клиенты банков смогут подавать заявления в МВД о мошенничестве через мобильные приложения кредитных организаций, прокомментировали проект эксперты «Коммерсанта». При каждом поступившем заявлении от клиента банки будут обязаны фиксировать набор параметров и метаданных финансовых операций, в частности счета, реквизиты электронных кошельков, номера телефонов. Это гарантирует, что у полиции будет вся необходимая ей информация.
Проект положения ЦБ также уточняет нормы по использованию средств электронной подписи и средств криптографической защиты информации в соответствии с федеральными законами «Об электронной подписи» и «О персональных данных», и вводит понятие криптографических ключей. Однако пока в документе не описано, где они должны храниться и использоваться на стороне клиента банка, отмечают эксперты издания. Что создает серьезные риски безопасности.
Предложения и замечания по проекту в рамках его публичного обсуждения принимаются до 3 октября 2024 года.
.jpg)
