Банк России разрабатывает механизмы по оперативному извещению МВД о финансовых преступлениях

Банк России опубликовал проект «Положение, которое устанавливает обязательные для кредитных организаций, иностранных банков, осуществляющих деятельность на территории России через свои филиалы, требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Новый документ придет на смену действующему сегодня положению № 683-П.

Проект разработан в целях гармонизаций требований по защите информации, а также установления дополнительных требований по защите информации для кредитных организаций, говорится в пояснительной записке. Документ устанавливает:

  • сроки предоставления сведений об инцидентах  в Банк России;
  • требования по проведению оценки выполнения требований к мерам защиты информации в отношении технологии безопасной обработки защищаемой информации и прикладного ПО и приложений, автоматизированных систем;
  • требования об осуществлении деятельности по планированию, реализации, контролю и совершенствованию мер и мероприятий, направленных на реализацию требований, применяемых в отношении прикладного ПО АС и приложений и в отношении технологии обработки защищаемой информации.

Также расширяется перечень сведений о действиях клиентов кредитной организации, осуществляемых в рамках переводов денежных средств, подлежащих регистрации и хранению.

В требованиях разработаны механизмы противодействия осуществлению операций с использованием кредитных (заёмных) денежных средств под влиянием обмана или при злоупотреблении доверием; определены нормы, направленные на предотвращение вовлечения несовершеннолетних в преступную деятельность с использованием финансовых механизмов и нормы, направленные на обеспечение возможности использования каналов ДБО для подачи заявления об операции без добровольного согласия клиента с возможностью формирования файла, содержащего реквизитный состав по операции.

Клиенты банков смогут подавать заявления в МВД о мошенничестве через мобильные приложения кредитных организаций, прокомментировали проект эксперты «Коммерсанта». При каждом поступившем заявлении от клиента банки будут обязаны фиксировать набор параметров и метаданных финансовых операций, в частности счета, реквизиты электронных кошельков, номера телефонов. Это гарантирует, что у полиции будет вся необходимая ей информация.

Проект положения ЦБ также уточняет нормы по использованию средств электронной подписи и средств криптографической защиты информации в соответствии с федеральными законами «Об электронной подписи» и «О персональных данных», и вводит понятие криптографических ключей. Однако пока в документе не описано, где они должны храниться и использоваться на стороне клиента банка, отмечают эксперты издания. Что создает серьезные риски безопасности.

Предложения и замечания по проекту в рамках его публичного обсуждения принимаются до 3 октября 2024 года.

23 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных