Банк России разработал для кредитных организаций ГОСТ об информационной безопасности. Исполнение новых требований может обойтись банкам в 15% от чистой прибыли, пишут "Известия".
Стандарт "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" вступит в силу в 2019 году. Его требования разделены на восемь блоков. В частности, надлежит обеспечивать защиту информации при управлении доступом к учетным записям сотрудников, а также внутренних программ и автоматизированных систем, контролировать целостность технических средств. Банки должны принимать меры по отражению хакерских атак и наладить управление такими инцидентами.
Особое внимание будет уделяться незаблокированным учетным записям бывших сотрудников, внештатников и тех служащих, которые более 90 дней не показывались в офисе. За обычными посетителями также нужно следить, в том числе с помощью систем видеонаблюдения, материалы съемки – хранить не менее трех месяцев. Проверки на уровень защиты от вредоносных кодов станут регулярными, будет запрещено открывать самораспаковывающиеся файлы, а любое неразрешенное внутренними системами копирование конфиденциальных данных должно пресекаться и подвергаться изучению.
Всего таких требований свыше четырехсот. По оценкам банкиров, каждый блок ГОСТа ввиду модернизации систем безопасности и найма новых сотрудников обойдется им в 3–5 млн рублей. В общей сложности это составит до 15% от чистой прибыли. По данным ЦБ, более половины банков уже добровольно внедряют ГОСТ.
За прошлый год хакеры похитили из кредитных организаций около 4 млрд рублей, в том числе 1,7 млрд рублей с банковских карт.
