Центральный банк России разработал ГОСТ, регламентирующий работу банков над информационной безопасностью. Согласно новому документу, кредитные организации должны будут внедрить около 400 различных мер и регулярно направлять на борьбу с кибермошенниками до 15% прибыли, передает газета «
Известия».
Так, например, документ предписывает контролировать незаблокированные учетные записи уволенных сотрудников, работников, не появлявшихся в офисе более 90 дней, а также внештатников. Обязательным станет контроль за всеми лицами, которые пришли в офис банка, но при этом не являются его сотрудниками - в том числе с помощью систем видеонаблюдения. Архивы с видеозаписями должны храниться не менее 90 дней. В ГОСТе также указано, что должны регулярно проводиться проверки на уровень защиты банка от вредоносных кодов.
По предварительным данным новый документ должен вступить в силу в 2019 году. Более половины банков - 329 из около 600 действующих - уже начали внедрять этот ГОСТ.
Отметим, что в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей. По прогнозам ЦБ, в 2017 году улов мошенников будет ниже.
