ЦБ расширил требования к безопасности при проведении платежей в сети
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ЦБ расширил требования к безопасности при проведении платежей в сети

Александр Панасенко 06 Сентября 2017 - 15:37
...
ЦБ расширил требования к безопасности при проведении платежей в сети

Центральный банк России предложил расширить список требований к защите информации при переводе денежных средств в интернете, следует из проекта поправок в положение Банка России, размещенного на портале раскрытия проектов нормативно-правовых актов.

Речь идет о новых требованиях к операторам по переводу денежных средств, которые должны обеспечить безопасность проведения операций в интернете. Изменения предлагается внести в положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Согласно поправкам, «оператор по переводу денежных средств на основании заявления клиента… определяет ограничения по параметрам операций, которые могут осуществляться клиентом с использованием системы интернет-банкинга».

При проведении интернет-операций по переводу денежных средств, оператор отвечает за защиту информации с помощью определенных технологических мер, указано в поправках. Такие меры обеспечивают идентификацию клиента, аутентификацию его электронных сообщений при переводе средств и возможность контролировать реквизиты. Вместе с тем регулируется возможность оператора подтверждать право клиента на проведение операции или устанавливать ограничения, пишет rns.online.

В проекте также прописано, какие ограничения могут быть установлены оператором: максимальная сумма перевода, перечень возможных получателей денежных средств, время совершения операции, географическое местоположение устройств, с помощью которых клиенты проводят операции.

Операторы по переводу денежных средств обязаны сообщать в Банк России о выявленных инцидентах, а также «о планируемых мероприятиях по раскрытию информации об инцидентах». При этом проинформировать ЦБ о выпуске пресс-релизов или проведении пресс-конференций необходимо за день до проведения мероприятия.

Поправки также устанавливают необходимость и обязанность операторов ежегодно тестировать системы на проникновение угроз информационной безопасности. «Для проведения анализа уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений оператор по переводу денежных средств, оператор услуг платежной инфраструктуры привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг…» - говорится в проекте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес назвал главные проблемы защиты данных — цена и сложность
Екатерина Быстрова 27 Октября 2025 - 19:36
Малый и средний бизнесКорпорации Системы защиты личных данныхСистемы защиты баз данныхСистемы защиты данных от потериЗащита персональных данных K2ТехPositive Technologies
Российский бизнес назвал главные проблемы защиты данных — цена и сложность

К2 Кибербезопасность (входит в К2Тех) и Positive Technologies представили вторую часть исследования о том, как российские компании защищают свои данные. В опросе приняли участие 100 ИТ- и ИБ-руководителей из крупных организаций в сфере торговли, финансов, ИТ и промышленности.

Главными задачами в области защиты данных участники назвали разграничение доступов (32%), обнаружение утечек и инцидентов (29%) и мониторинг обращений к данным (25%).

Лидером по использованию остаются DLP-системы — их применяют 64% компаний. На втором месте PAM (42%), затем DAM/DBF (36%). Менее распространены более молодые классы решений: DRM (23%), VDR и DCAP/DAG (по 15%), а ILD используют только 12% респондентов.

 

Основные сложности — высокая стоимость защиты (53%), трудозатраты на обслуживание решений (26%) и сложная интеграция с существующей ИТ-инфраструктурой (18%).

 

По словам Вадима Католика, руководителя направления защиты данных и приложений К2 Кибербезопасность, большинство компаний переоценивают эффективность своих систем:

«62% уверены, что у них достаточно инструментов для защиты, но 78% сталкиваются с серьёзными трудностями при их эксплуатации. Это иллюзия безопасности. Компании используют до десяти разрозненных решений, но при этом не видят целостной картины — где находятся данные, кто к ним имеет доступ и что реально защищено».

Виктор Рыжков, руководитель развития бизнеса по защите данных в Positive Technologies, отметил, что рынок движется к Data Security Platform (DSP) — комплексным решениям, которые объединяют классификацию и защиту данных в одной системе:

«Разрозненные инструменты создают хаос и тратят ресурсы. Почти каждая четвертая компания хотела бы протестировать DSP. Главные преимущества — централизованное управление (60%), снижение ручных операций (52%) и более быстрое выявление инцидентов (46%)».

Авторы исследования отмечают: бизнес хочет больше автоматизации, интеграции и аналитики, а также повышения стабильности решений. На фоне растущих киберугроз рынок защиты данных переходит от «лоскутного» подхода к платформенным системам, способным управлять всей жизнью информации — от классификации до предотвращения утечек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В WhatsApp появится защита от мошенников, требующих показать экран
Новость
В WhatsApp появится защита от мошенников, требующих показать...
МВД предупреждает о навязывании зловредов под видом приложений для опросов
Новость
МВД предупреждает о навязывании зловредов под видом приложен...
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с IOC
Новость
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с I...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.