Банкирам дадут всего три часа на информирование о киберинциденте

9 июля Банк России опубликовал проект изменений к указанию №821-П, который предусматривает ужесточение требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Документом вводится обязательное применение криптографии класса не ниже КС1 (начальный уровень) и усиленной электронной подписи, а также формулируются требования для трансграничных переводов. Ранее участники финрынка должны были соответствовать оценочному уровню доверия (ОУД4), установленному ГОСТом.

Новая итерация призвана расширить сферу регулирования обеспечения защиты информации за счёт операций с биометрией и уточнения участия филиалов иностранных банков, а также операторов электронных платформ. Плюс, в тексте уточняется время предоставления отчётности по киберинцидентам: сейчас оно обозначается как «своевременно»; согласно же новому документу, банкирам дадут всего три часа на информирование и до 30 дней — на расследование инцидента.

Наиболее значимыми для финсектора отраслевые эксперты видят изменения в обеспечении целостности электронных сообщений и информации, связанной с биометрией, для которых предусмотрено применение усиленной ЭП: кредитным учреждениям потребуется применение новых механизмов и протоколов, обеспечивающих защиту таких данных от искажения, фальсификации, переадресации и несанкционированного доступа.

Кроме того, теперь при передаче ПДн по каналам связи необходимо будет шифровать их с использованием отечественных криптографических средств (в качестве второго фактора подтверждения личности клиента может использоваться биометрия). При этом сама биометрия не передаётся — только её цифровой отпечаток.

Стоимость исполнения требований ЦБ РФ зависит от масштаба ИТ-инфраструктуры конкретного банка, но в среднем оценивается экспертами в 20 млн рублей. Оценка же соответствия проводится специализированными организациями и стоит от 1 млн рублей.

Под действие описанных положений подпадают банковские платёжные агенты, операторы услуг информационного обмена, поставщики платёжной инфраструктуры и филиалы иностранных финучреждений.

11 июля, 2025

Смотрите также

Владельцам дата-центров официально запретят майнить?

11 июля, 2025

CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность

8 июля, 2025

«Не будет никакой остановки». Европейский AI Act — на марше

4 июля, 2025

В Госдуме продолжают намекать на преимущества импортозамещения

3 июля, 2025

«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

27 июня, 2025

Банкиры хотят отрядить часть комплаенса цифровым платформам

24 июня, 2025

IMEI совесть. Закон «О связи» помешает перепрошивать устройства

23 июня, 2025

Конгресс США обсуждает законопроект об усилении ИБ в здравоохранении

18 июня, 2025

Трамп пустил под нож основные киберпроекты Обамы и Байдена

16 июня, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликовано постановление Правительства №984 «Об утверждении требований к техническим и программным средствам, используемым ФОИВами и их должностными лицами при организации применения систем видеоконференцсвязи и веб-конференции»

1 июля, 2025

Принят ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения».

30 июня, 2025

Принят ГОСТ Р ИСО 24143-2025 «Информация и документация. Стратегическое управление информацией. Концепция и принципы».

30 июня, 2025

Принят ГОСТ Р 72161-2025 «Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования».

30 июня, 2025

Банк России опубликовал проект указания «О внесении изменений в Положение Банка России от 30 июня 2023 года №819-П»

30 июня, 2025

Опубликовано постановление Правительства №961 «О формировании составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн, и предоставлении доступа к составам таких данных»

27 июня, 2025

Опубликовано постановление Правительства «Об утверждении Правил взаимодействия ФОИВа, осуществляющего функции по выработке и реализации госполитики и нормативно-правовому регулированию в сфере ИТ, с операторами и взаимодействия ГИС, определённой в соответствии с ч. 2 ст. 13-1 ФЗ "О персональных данных", и информсистем операторов»

26 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.