9 июля Банк России опубликовал проект изменений к указанию №821-П, который предусматривает ужесточение требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Документом вводится обязательное применение криптографии класса не ниже КС1 (начальный уровень) и усиленной электронной подписи, а также формулируются требования для трансграничных переводов. Ранее участники финрынка должны были соответствовать оценочному уровню доверия (ОУД4), установленному ГОСТом.

Новая итерация призвана расширить сферу регулирования обеспечения защиты информации за счёт операций с биометрией и уточнения участия филиалов иностранных банков, а также операторов электронных платформ. Плюс, в тексте уточняется время предоставления отчётности по киберинцидентам: сейчас оно обозначается как «своевременно»; согласно же новому документу, банкирам дадут всего три часа на информирование и до 30 дней — на расследование инцидента.

Наиболее значимыми для финсектора отраслевые эксперты видят изменения в обеспечении целостности электронных сообщений и информации, связанной с биометрией, для которых предусмотрено применение усиленной ЭП: кредитным учреждениям потребуется применение новых механизмов и протоколов, обеспечивающих защиту таких данных от искажения, фальсификации, переадресации и несанкционированного доступа.

Кроме того, теперь при передаче ПДн по каналам связи необходимо будет шифровать их с использованием отечественных криптографических средств (в качестве второго фактора подтверждения личности клиента может использоваться биометрия). При этом сама биометрия не передаётся — только её цифровой отпечаток.

Стоимость исполнения требований ЦБ РФ зависит от масштаба ИТ-инфраструктуры конкретного банка, но в среднем оценивается экспертами в 20 млн рублей. Оценка же соответствия проводится специализированными организациями и стоит от 1 млн рублей.

Под действие описанных положений подпадают банковские платёжные агенты, операторы услуг информационного обмена, поставщики платёжной инфраструктуры и филиалы иностранных финучреждений.

11 июля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных