21 мая Банк России опубликовал положение «О требованиях к безопасности данных в банках», пишет «Коммерсантъ». Оно обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других.
Ранее банки сами определяли меры защиты информации, теперь для них будут действовать общие требования к информационной инфраструктуре, программному обеспечению, системе хранения персональных данных, методам идентификации и мерам по криптографической защите данных. Также организации станут должны проводить тестирование на проникновение и анализ уязвимостей ИТ-инфраструктуры.
Крупные банки в основном уже применяют описанные практики. Новое положение ЦБ — уточнение и усиление установленных ранее требований к защите платежной инфраструктуры и информации о переводах денежных средств.
Положение вступит в силу с июня.