Банкирам дадут всего три часа на информирование о киберинциденте

9 июля Банк России опубликовал проект изменений к указанию №821-П, который предусматривает ужесточение требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Документом вводится обязательное применение криптографии класса не ниже КС1 (начальный уровень) и усиленной электронной подписи, а также формулируются требования для трансграничных переводов. Ранее участники финрынка должны были соответствовать оценочному уровню доверия (ОУД4), установленному ГОСТом.

Новая итерация призвана расширить сферу регулирования обеспечения защиты информации за счёт операций с биометрией и уточнения участия филиалов иностранных банков, а также операторов электронных платформ. Плюс, в тексте уточняется время предоставления отчётности по киберинцидентам: сейчас оно обозначается как «своевременно»; согласно же новому документу, банкирам дадут всего три часа на информирование и до 30 дней — на расследование инцидента.

Наиболее значимыми для финсектора отраслевые эксперты видят изменения в обеспечении целостности электронных сообщений и информации, связанной с биометрией, для которых предусмотрено применение усиленной ЭП: кредитным учреждениям потребуется применение новых механизмов и протоколов, обеспечивающих защиту таких данных от искажения, фальсификации, переадресации и несанкционированного доступа.

Кроме того, теперь при передаче ПДн по каналам связи необходимо будет шифровать их с использованием отечественных криптографических средств (в качестве второго фактора подтверждения личности клиента может использоваться биометрия). При этом сама биометрия не передаётся — только её цифровой отпечаток.

Стоимость исполнения требований ЦБ РФ зависит от масштаба ИТ-инфраструктуры конкретного банка, но в среднем оценивается экспертами в 20 млн рублей. Оценка же соответствия проводится специализированными организациями и стоит от 1 млн рублей.

Под действие описанных положений подпадают банковские платёжные агенты, операторы услуг информационного обмена, поставщики платёжной инфраструктуры и филиалы иностранных финучреждений.

11 июля, 2025

Смотрите также

Владельцам дата-центров официально запретят майнить?

11 июля, 2025

CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность

8 июля, 2025

«Не будет никакой остановки». Европейский AI Act — на марше

4 июля, 2025

В Госдуме продолжают намекать на преимущества импортозамещения

3 июля, 2025

«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

27 июня, 2025

Банкиры хотят отрядить часть комплаенса цифровым платформам

24 июня, 2025

IMEI совесть. Закон «О связи» помешает перепрошивать устройства

23 июня, 2025

Конгресс США обсуждает законопроект об усилении ИБ в здравоохранении

18 июня, 2025

Трамп пустил под нож основные киберпроекты Обамы и Байдена

16 июня, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний»

1 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования»

1 августа, 2025

Опубликован Федеральный закон от 31.07.2025 №325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

31 июля, 2025

Опубликован предварительный нацстандарт ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности».

23 июля, 2025

ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»

16 июля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.