ЦБ опубликовал рекомендации банкам по обеспечению информационной безопасности

    Банк России разработал для кредитных организаций страны комплекс мер по  выстраиванию  эффективной системы мониторинга и контроля информационных потоков с целью минимизации риска утечки информации, сказано на сайте Центробанка (ЦБ).

    Рекомендации по обеспечению информационной безопасности организаций банковской системы Российской Федерации начинают действовать с 1 мая 2016 года.

    Как сказано в сообщении, документ разработан с учетом предложений банков, высказанных в ходе работы технического комитета по стандартизации «Стандарты финансовых операций» (ТК122) Федерального агентства по техническому регулированию и метрологии. Рекомендации включают в себя лучшие практики российских кредитных организаций в этой сфере.

    Особое внимание в документе уделяется вопросам выявления и предотвращения утечек информации в результате действий самих работников кредитных организаций или лиц, обладающих легальным доступом к внутрибанковской информации. Рекомендации также касаются вопросов работы банков с конфиденциальной информацией. Кроме того, в документе изложены подходы к организации бесперебойного мониторинга  процессов, которые могут представлять угрозу информационной безопасности кредитных организаций.

    Регулятор предлагает банкам схему рационального распределения усилий по организации информационной безопасности, чтобы  сконцентрироваться именно на ключевых направлениях их функционирования.

    Напомним, что летом прошлого года ЦБ РФ создал центр информационной безопасности, оповещающий российские банки о возможных компьютерных атаках на их сайты. Задачей центра является профилактика хищений денег с банковских счетов киберпреступниками. Основными направлениями деятельности центра являются мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение результатов анализа до участников рынка, а также взаимодействие с правоохранительными органами.

    Центробанк еще в декабре 2014 года заявил о своем намерении подключиться к борьбе с кибермошенниками и выступил за ужесточение ответственности за наиболее распространенные технические виды мошенничества с банковскими картами граждан — скимминг и фишинг (кража логинов и паролей клиентов с помощью сайтов-двойников).