Российские банки обяжут тратить на безопасность не менее 15% прибыли

Центральный банк России разработал ГОСТ, регламентирующий работу банков над информационной безопасностью. Согласно новому документу, кредитные организации должны будут внедрить около 400 различных мер и регулярно направлять на борьбу с кибермошенниками до 15% прибыли, передает газета «Известия».

Так, например, документ предписывает контролировать незаблокированные учетные записи уволенных сотрудников, работников, не появлявшихся в офисе более 90 дней, а также внештатников. Обязательным станет контроль за всеми лицами, которые пришли в офис банка, но при этом не являются его сотрудниками - в том числе с помощью систем видеонаблюдения. Архивы с видеозаписями должны храниться не менее 90 дней. В ГОСТе также указано, что должны регулярно проводиться проверки на уровень защиты банка от вредоносных кодов.

По предварительным данным новый документ должен вступить в силу в 2019 году. Более половины банков - 329 из около 600 действующих - уже начали внедрять этот ГОСТ.

Отметим, что в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей. По прогнозам ЦБ, в 2017 году улов мошенников будет ниже.