ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы» » Финансы и Банки
Создать акаунт

ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»

04 мая 2017, 14:01
Финансы
0
0
ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»
ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»
ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»

ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»


С 1 июля 2018 года Банк России может обязать финансовые организации проходить аудит сторонних компаний для обеспечения защиты информации при переводе денежных средств. Возможно, обязательными станут и тестирования на проникновение.


ЦБ совместно с участниками рынка готовит проект новой редакции Положения 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».


Финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций

О разработке новых мер Банкир.Ру рассказали участники заседания комитета, разрабатывающего стандарты для банковской сферы.


Разрабатываемое в настоящее время указание о внесении изменений в действующее Положение 382-П прописывает новые требования к анализу уязвимостей как в прикладном программном обеспечении, так и на уровне инфраструктуры. Чтобы повысить уровень безопасности проведения платежей, финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций. Также планируется ввести обязательное тестирование на проникновение.


В настоящее время банки вправе самостоятельно оценивать, насколько они выполняют требования безопасности. И это создает серьезные угрозы передаваемым данным. «Не секрет, что многие банки по незнанию или специально завышают себе оценки и рапортуют о них в ЦБ. Нам известны случаи, когда банк отрапортовал в ЦБ о 90% выполнении требований, но после независимого аудита оказалось, что банк выполняет только 25% требований. Такие случаи нередки, и в ЦБ знают о таком тренде», - поясняет руководитель направления аудита финансовых организаций Digital Security Андрей Гайко.


Для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме

«Многие банки, проводя самооценку, «подгоняют задачу под ответ»: заполняя опросные листы, они стремятся не столько объективно оценить принимаемые ими меры защиты, сколько продемонстрировать ростом показателей свои действительные или фиктивные усилия по повышению эффективности мер защиты. Логично, что в этом случае регулятор перестает доверять результатам такой «самооценки» и заменяет ее внешним аудитом», - полагает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.


Аудиторы указывают на то, что в отличие от банковских сотрудников они будут смотреть не только документы, но и фактическое выполнение требований по безопасности на техническом уровне. В результате, для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме.


Уязвимости банковской инфраструктуры опрошенные эксперты в области безопасности называют угрозой государственного уровня. По их мнению, инициатива ЦБ закроет уязвимости банковской инфраструктуры и платежных приложений, позволяющих преступником выводить из банковской системы миллиарды рублей. 


С 1 июля 2018 года Банк России может обязать финансовые организации проходить аудит сторонних компаний для обеспечения защиты информации при переводе денежных средств. Возможно, обязательными станут и тестирования на проникновение. ЦБ совместно с участниками рынка готовит проект новой редакции Положения 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций О разработке новых мер Банкир.Ру рассказали участники заседания комитета, разрабатывающего стандарты для банковской сферы. Разрабатываемое в настоящее время указание о внесении изменений в действующее Положение 382-П прописывает новые требования к анализу уязвимостей как в прикладном программном обеспечении, так и на уровне инфраструктуры. Чтобы повысить уровень безопасности проведения платежей, финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций. Также планируется ввести обязательное тестирование на проникновение. В настоящее время банки вправе самостоятельно оценивать, насколько они выполняют требования безопасности. И это создает серьезные угрозы передаваемым данным. «Не секрет, что многие банки по незнанию или специально завышают себе оценки и рапортуют о них в ЦБ. Нам известны случаи, когда банк отрапортовал в ЦБ о 90% выполнении требований, но после независимого аудита оказалось, что банк выполняет только 25% требований. Такие случаи нередки, и в ЦБ знают о таком тренде», - поясняет руководитель направления аудита финансовых организаций Digital Security Андрей Гайко. Для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме «Многие банки, проводя самооценку, «подгоняют задачу под ответ»: заполняя опросные листы, они стремятся не столько объективно оценить принимаемые ими меры защиты, сколько продемонстрировать ростом показателей свои действительные или фиктивные усилия по повышению эффективности мер защиты. Логично, что в этом случае регулятор перестает доверять результатам такой «самооценки» и заменяет ее внешним аудитом», - полагает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Аудиторы указывают на то, что в отличие от банковских сотрудников они будут смотреть не только документы, но и фактическое выполнение требований по безопасности на техническом уровне. В результате, для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме. Уязвимости банковской инфраструктуры опрошенные эксперты в области безопасности называют угрозой государственного уровня. По их мнению, инициатива ЦБ закроет уязвимости банковской инфраструктуры и платежных приложений, позволяющих преступником выводить из банковской системы миллиарды рублей.
Финансы, банки оценки денежных банковской безопасности

Смотрите также:
Уведомлении об отмене отправки СМС-сообщений - «Запсибкомбанк»
Уведомлении об отмене отправки СМС-сообщений - «Запсибкомбанк»
Уважаемые корпоративные клиенты! Сообщаем Вам, что в соответствии с п 2.8.8. Федерального закона «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о
Прекращение отправки денежных переводов по системе «МОПС»
Прекращение отправки денежных переводов по системе «МОПС»
Уважаемые клиенты! С 01.09.2017 МОСОБЛБАНК прекращает отправку денежных переводов по системе «МОПС». Выплата ранее отправленных переводов осуществляется в стандартном режиме до 01.10.2017. Для
10.12.14 | СМП Банк подключился к Системе денежных переводов МОПС - «СМП Банк»
10.12.14 | СМП Банк подключился к Системе денежных переводов МОПС - «СМП Банк»
СМП Банк приступил к проведению операций по системе денежных переводов МОПС. Отправка и получение денежных переводов осуществляется в рублях, долларах США и евро. Комиссия за осуществление перевода
СМП Банк подключился к Системе денежных переводов «МОПС»
СМП Банк подключился к Системе денежных переводов «МОПС»
10 декабря СМП Банк приступил к проведению операций по Системе денежных переводов "МОПС". Отправка и получение денежных переводов осуществляется в рублях, долларах США и евро. Комиссия за
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru