Банк России предложил кредитным организациям алгоритм повышения информационной безопасности при переводе денежных средств. Соответствующий стандарт обеспечения информационной безопасности организаций банковской системы РФ, публикуемый в четверг в «Вестнике Банка России», начнет действовать с 1 января 2017 года.
Документ касается организаций российской банковской системы, которые выполняют функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры, поясняют в ЦБ. Предлагаемый стандарт устанавливает процедуры сбора и анализа технических данных при реагировании на инциденты, связанные с информационной безопасностью при переводе денежных средств.
«Положения стандарта направлены на оптимизацию процесса сбора и обработки технических данных, обеспечение сохранности и неизменности собранной информации об инцидентах, связанных с информационной безопасностью при осуществлении переводов денежных средств, а также ее доступности, целостности и конфиденциальности в процессе дальнейшей обработки собранных технических данных», — говорится в релизе Центробанка.
Регулятор рассчитывает, что применение положений стандарта позволит повысить качество реагирования организаций банковской системы РФ на угрозы информационной безопасности, а также эффективность борьбы с кибермошенниками и уровень защищенности платежной инфраструктуры.
