С 2019 года вступят в силу правила нового ГОСТа, разработанного Центробанком. Согласно документу российские банки должны будут внедрить в свои системы около 400 инструментов, обеспечивающих безопасность. По предварительным подсчетам на эти меры банкам придется потратить 15 процентов чистой прибыли, - сообщают "Известия".
Полное название ГОСТа – "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", а разработан он на основе общих положений отраслевого стандарта "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". При составлении новых правил безопасности ЦБ использовал и нормативно-правовые акты Федеральной службы по техническому и экспортному контролю России.
Всего в России около 600 организаций, которым необходимо следовать правилам нового ГОСТа. Из них 329 уже начали внедрять некоторые инструменты, рекомендованные ЦБ. В документе всего 8 блоков, на исполнение каждого из которых, по оценкам банкиров, придется потратить от 3 до 5 млн рублей.
Большинство новых требований касаются настройки уже существующих инструментов безопасности в банках. Принципиально новые пункты касаются внедрения системы анализа устойчивости программного обеспечения к кибератакам и использование только сертифицированных средств защиты и прикладного программного обеспечения.
Общий вид обширного списка новых требований выглядит так: защита информации при управлении доступом к учетным записям сотрудников (в том числе удаленных), защита внутренних программ и автоматизированных систем, контроль целостности технических средств безопасности, действенность мер по отражению атак, проводимых с помощью вредоносных кодов, налаживание управления инцидентами, связанными с киберхищениями средств.