Минюст зарегистрировал документ с новыми требованиями по кибербезопасности для банков, передает «Коммерсантъ». Он обязывает проводить аудит информационной безопасности, тесты на возможность проникновения и использовать сертифицированное программное оборудование. Выполнение требований дорого обойдется как банкам, так и их клиентам, пишет издание и замечает, что главный вопрос — по срокам введения оперативного информирования ЦБ об инцидентах в режиме 24/7 — остался нерешенным.
Основная проблема в выполнении новых требований банки заключается в росте расходов бакнов. Однако в ЦБ уверены, что они не станут чрезмерными, а будут пропорциональны бизнес-моделям конкретных банков. И для банков, и для их клиентов важны вопросом будет требование внедрить раздельные информационно-коммуникационные технологи при проведении платежей через Интернет или с использованием систем «банк—клиент». Предполагается, что один компьютер готовит платеж, другой отправляет.
Положение о раздельных технологиях вступает в силу 1 января 2020 года. Если требование выполнить невозможно, банк должен будет установить клиенту ограничения на максимальную сумму перевода, список возможных получателей перечень устройств, используемых для платежей. Таким образом пользователь будет защищен от лишний списаний средств.