Кредитные организации были обязаны делать это только для перевода денежных средств. Теперь они должны обеспечивать сохранность средств на вкладе или банковском счете.
21 мая Банк России опубликовал положение «О требованиях к безопасности данных в банках», пишет «Коммерсантъ». Оно обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как привлечение денежных средств физических и юридических лиц во вклады, размещение привлеченных средств от своего имени и за свой счет, открытие и ведение банковских счетов физических и юридических лиц и ряд других.
Ранее банки сами определяли меры защиты информации, теперь для них будут действовать общие требования к информационной инфраструктуре, программному обеспечению, системе хранения персональных данных, методам идентификации и мерам по криптографической защите данных. Также организации станут должны проводить тестирование на проникновение и анализ уязвимостей ИТ-инфраструктуры.
Крупные банки в основном уже применяют описанные практики. Это, например, использование в повседневной работе криптозащиты, сбора данных об устройствах и др., рассказали в «Русском стандарте». Новое положение ЦБ — уточнение и усиление установленных ранее требований к защите платежной инфраструктуры и информации о переводах денежных средств, заключили в Росбанке.
Положение Банка России вступит в силу с июня.
