ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы» » Новости Банков
bottom-shape image

ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»

ЦБ обяжет банки проходить аудит на безопасность денежных переводов - «Финансы»



С 1 июля 2018 года Банк России может обязать финансовые организации проходить аудит сторонних компаний для обеспечения защиты информации при переводе денежных средств. Возможно, обязательными станут и тестирования на проникновение.


ЦБ совместно с участниками рынка готовит проект новой редакции Положения 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».


Финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций

О разработке новых мер Банкир.Ру рассказали участники заседания комитета, разрабатывающего стандарты для банковской сферы.


Разрабатываемое в настоящее время указание о внесении изменений в действующее Положение 382-П прописывает новые требования к анализу уязвимостей как в прикладном программном обеспечении, так и на уровне инфраструктуры. Чтобы повысить уровень безопасности проведения платежей, финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций. Также планируется ввести обязательное тестирование на проникновение.


В настоящее время банки вправе самостоятельно оценивать, насколько они выполняют требования безопасности. И это создает серьезные угрозы передаваемым данным. «Не секрет, что многие банки по незнанию или специально завышают себе оценки и рапортуют о них в ЦБ. Нам известны случаи, когда банк отрапортовал в ЦБ о 90% выполнении требований, но после независимого аудита оказалось, что банк выполняет только 25% требований. Такие случаи нередки, и в ЦБ знают о таком тренде», - поясняет руководитель направления аудита финансовых организаций Digital Security Андрей Гайко.


Для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме

«Многие банки, проводя самооценку, «подгоняют задачу под ответ»: заполняя опросные листы, они стремятся не столько объективно оценить принимаемые ими меры защиты, сколько продемонстрировать ростом показателей свои действительные или фиктивные усилия по повышению эффективности мер защиты. Логично, что в этом случае регулятор перестает доверять результатам такой «самооценки» и заменяет ее внешним аудитом», - полагает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.


Аудиторы указывают на то, что в отличие от банковских сотрудников они будут смотреть не только документы, но и фактическое выполнение требований по безопасности на техническом уровне. В результате, для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме.


Уязвимости банковской инфраструктуры опрошенные эксперты в области безопасности называют угрозой государственного уровня. По их мнению, инициатива ЦБ закроет уязвимости банковской инфраструктуры и платежных приложений, позволяющих преступником выводить из банковской системы миллиарды рублей. 


С 1 июля 2018 года Банк России может обязать финансовые организации проходить аудит сторонних компаний для обеспечения защиты информации при переводе денежных средств. Возможно, обязательными станут и тестирования на проникновение. ЦБ совместно с участниками рынка готовит проект новой редакции Положения 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций О разработке новых мер Банкир.Ру рассказали участники заседания комитета, разрабатывающего стандарты для банковской сферы. Разрабатываемое в настоящее время указание о внесении изменений в действующее Положение 382-П прописывает новые требования к анализу уязвимостей как в прикладном программном обеспечении, так и на уровне инфраструктуры. Чтобы повысить уровень безопасности проведения платежей, финансовые организации обяжут привлекать сторонних аудиторов для проведения оценки уровня защищенности транзакций. Также планируется ввести обязательное тестирование на проникновение. В настоящее время банки вправе самостоятельно оценивать, насколько они выполняют требования безопасности. И это создает серьезные угрозы передаваемым данным. «Не секрет, что многие банки по незнанию или специально завышают себе оценки и рапортуют о них в ЦБ. Нам известны случаи, когда банк отрапортовал в ЦБ о 90% выполнении требований, но после независимого аудита оказалось, что банк выполняет только 25% требований. Такие случаи нередки, и в ЦБ знают о таком тренде», - поясняет руководитель направления аудита финансовых организаций Digital Security Андрей Гайко. Для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме «Многие банки, проводя самооценку, «подгоняют задачу под ответ»: заполняя опросные листы, они стремятся не столько объективно оценить принимаемые ими меры защиты, сколько продемонстрировать ростом показателей свои действительные или фиктивные усилия по повышению эффективности мер защиты. Логично, что в этом случае регулятор перестает доверять результатам такой «самооценки» и заменяет ее внешним аудитом», - полагает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Аудиторы указывают на то, что в отличие от банковских сотрудников они будут смотреть не только документы, но и фактическое выполнение требований по безопасности на техническом уровне. В результате, для получения более высокой оценки банки будут вынуждены реализовывать защитные меры в полном объеме. Уязвимости банковской инфраструктуры опрошенные эксперты в области безопасности называют угрозой государственного уровня. По их мнению, инициатива ЦБ закроет уязвимости банковской инфраструктуры и платежных приложений, позволяющих преступником выводить из банковской системы миллиарды рублей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Курс доллара США и Евро на завтра, 11.07.2026 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 11.07.2026. Курс составит 76,6647 руб. Это на 73,5 коп. выше, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра...

Справки для соцвычетов по НДФЛ могут оформляться на имя любого супруга, даже не того, кто платил - «Финансы»

Это следует из правил распоряжения общим имуществом супругов, указала ФНС. ФНС напомнила, что имущество, нажитое супругами во время брака, является их совместной собственностью, если договором между ними не...

Наиболее важные новости недели 6 - 10 июля 2026 года - «Финансы»

НАЛОГИ, БУХУЧЕТ Минфин подробно рассказал о ФСБУ 10/2026 «Расходы», в том числе, в связке с другими ФСБУ Например, в классификации расходов появилась новая (верхняя) ступень > Подписан закон...[/h]

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Закон о жилищных сбережениях и об их страховой защите подписан президентом России - «Финансы»

Новый закон вступит в силу с 1 января 2027 года. Глава государства подписал федеральный закон от 04.07.2026 № 230-ФЗ – в России вводится новый финансовый институт – вклады по договору жилищных сбережений. Закон...

Россиянам рассказали, как работающему пенсионеру получить августовскую прибавку - «Финансы»

С 1 августа 2026 года Социальный фонд автоматически пересчитает страховые пенсии тем, кто работал в 2025 году. Об этом рассказал депутат Госдумы, член комитета по малому и среднему предпринимательству Алексей Говырин (фракция «Единая Россия»), слова которого приводит RT. По его словам, подавать


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Курс доллара США и Евро на завтра, 11.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 11.07.2026 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 11.07.2026.

Подробнее
Наиболее важные новости недели 6 - 10 июля 2026 года - «Финансы»

Наиболее важные новости недели 6 - 10 июля 2026 года - «Финансы»

НАЛОГИ, БУХУЧЕТ Минфин подробно рассказал о ФСБУ 10/2026 «Расходы», в том

Подробнее
Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе

Подробнее
Экономика сегодня

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

​ ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....

Подробнее
Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

​ Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...

Подробнее
Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

​ 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...

Подробнее
Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

​ Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...

Подробнее
Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

​ 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...

Подробнее
Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

​ Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...

Подробнее

Разделы

Информация


Курс доллара США и Евро на завтра, 11.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 11.07.2026 г. - «Финансы»

Центробанк России объявил официальный курс доллара США на завтра, 11.07.2026. Курс составит 76,6647 руб. Это на 73,5 коп. выше, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра...

Подробнее

      
Курс валют сегодня