Банк России разрабатывает механизмы по оперативному извещению МВД о финансовых преступлениях

Банк России опубликовал проект «Положение, которое устанавливает обязательные для кредитных организаций, иностранных банков, осуществляющих деятельность на территории России через свои филиалы, требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Новый документ придет на смену действующему сегодня положению № 683-П.

Проект разработан в целях гармонизаций требований по защите информации, а также установления дополнительных требований по защите информации для кредитных организаций, говорится в пояснительной записке. Документ устанавливает:

  • сроки предоставления сведений об инцидентах  в Банк России;
  • требования по проведению оценки выполнения требований к мерам защиты информации в отношении технологии безопасной обработки защищаемой информации и прикладного ПО и приложений, автоматизированных систем;
  • требования об осуществлении деятельности по планированию, реализации, контролю и совершенствованию мер и мероприятий, направленных на реализацию требований, применяемых в отношении прикладного ПО АС и приложений и в отношении технологии обработки защищаемой информации.

Также расширяется перечень сведений о действиях клиентов кредитной организации, осуществляемых в рамках переводов денежных средств, подлежащих регистрации и хранению.

В требованиях разработаны механизмы противодействия осуществлению операций с использованием кредитных (заёмных) денежных средств под влиянием обмана или при злоупотреблении доверием; определены нормы, направленные на предотвращение вовлечения несовершеннолетних в преступную деятельность с использованием финансовых механизмов и нормы, направленные на обеспечение возможности использования каналов ДБО для подачи заявления об операции без добровольного согласия клиента с возможностью формирования файла, содержащего реквизитный состав по операции.

Клиенты банков смогут подавать заявления в МВД о мошенничестве через мобильные приложения кредитных организаций, прокомментировали проект эксперты «Коммерсанта». При каждом поступившем заявлении от клиента банки будут обязаны фиксировать набор параметров и метаданных финансовых операций, в частности счета, реквизиты электронных кошельков, номера телефонов. Это гарантирует, что у полиции будет вся необходимая ей информация.

Проект положения ЦБ также уточняет нормы по использованию средств электронной подписи и средств криптографической защиты информации в соответствии с федеральными законами «Об электронной подписи» и «О персональных данных», и вводит понятие криптографических ключей. Однако пока в документе не описано, где они должны храниться и использоваться на стороне клиента банка, отмечают эксперты издания. Что создает серьезные риски безопасности.

Предложения и замечания по проекту в рамках его публичного обсуждения принимаются до 3 октября 2024 года.

23 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных