«Диасофт» поможет банкам с минимальными затратами выполнить масштабные изменения 382-П

Компания «Диасофт», партнер ведущих банков России в проектах подготовки к выполнению требований законодательства, сообщает о готовности поддержать в своих продуктах масштабные изменения в положении Банка России № 382-П.

В соответствии с новыми требованиями, кредитные организации обязаны последовательно, в определенные сроки, внедрять указанные в документе Банка России изменения, начиная с 1 июля 2018-го по 1 января 2031 года. В частности, с 1 июля финансовые организации, операторы НПС, обязаны в онлайн-режиме направлять в Банк России информацию об инцидентах, связанных с переводами в ГосСОПКУ и ФинЦЕРТ. Фактически, эта обязанность вступит в силу после того, как будут определены соответствующие форматы передачи данных на сайте Банка России. Также с 1 июля банки обязуются обеспечить проведение ежегодного тестирования на проникновение и анализ уязвимостей информационной безопасности объектов IT-инфраструктуры. Эти процедуры должны проводиться с привлечением организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.

«Новые требования Банка России не были полной неожиданностью для рынка, но, тем не менее, многие еще не осознали масштаб задач по внедрению изменений 382-П, – говорит Игорь Легезин, директор направления информационной безопасности «Диасофт». – Одно из важных нововведений касается необходимости (до 31 декабря 2018-го и в последующем ежегодно) проводить абсолютно новую для банков процедуру – тестирование и анализ уязвимостей информационной безопасности объектов IT-инфраструктуры. Результаты этих процедур мы рекомендуем использовать, в первую очередь, как вектор развития и доработки систем информационной безопасности, в том числе в банковской системе «Диасофт». Возможно, модель угроз и IT-ландшафт вашего банка потребуют доработок в самой АБС или модификации бизнес-процессов. Мы готовы вам в этом помочь, так как постоянно работаем над тем, чтобы наши продукты полностью соответствовали требованиям законодательства и помогали заказчикам внедрять изменения заранее и с минимальными затратами. Мы внимательно отслеживаем заявления регуляторов по поводу того, какое ППО потребует доработок и какие технологии разделения допустимы. Информацию о более поздних изменениях мы также будем получать оперативно и из первых рук – в «Диасофт» ситуация под контролем». 

Отметим, что одни из последующих требований, которые вступают в силу с 1 января 2020 года, коснутся вопросов сертификации прикладного программного обеспечения для осуществления денежных переводов и разделения информационно-коммуникационных технологий для подготовки электронных сообщений, содержащих распоряжения клиента о переводе денежных средств. Сроки по исполнению других нововведений, указанных в документе, – 1 января 2024-го и 1 января 2031 года.

6 августа, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных