Минюст обязал банки проводить пентесты и аудит кибербезопасности
Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения. Документ подписало Министерство юстиции Российской Федерации. Само собой, соответствие этим требованиям ляжет финансовым грузом не только на плечи банков, но также и на плечи их клиентов. Таким образом, поправки в положение ЦБ 382-П наконец приобрели завершенный вид и были зарегистрированы Минюстом. 26 июня, ЦБ направил банкам этот документ. Теперь кредитным организациям придется использовать программное обеспечение, сертифицированное ФСТЭК.
Специалисты считают, что в некоторых случаях банки не уделяют сертификации должного внимания, что приводит к последующему обнаружению уязвимостей в программах. Анализ защищенности могут себе позволить лишь те финансовые организации, в штате которых имеются сильные ИБ-специалисты. Пентесты теперь, согласно документу, будут проводиться ежегодно, а раз в два года кредитным организациям придется осуществлять внешний аудит кибербезопасности. Основная озабоченность в данной ситуации — рост расходов. Центробанк же считает, что расходы не будут чрезмерными.
C 1-го июля кредитные организации должны информировать Центральный банк России о киберинцидентах, в ходе которых были похищены средства. Такие же требования будут применяться к операторам систем денежных переводов.
Источник: anti-malware.ru
Possibly Related Posts:
- Эксперты НПО «Эшелон» приняли активное участие в работе конференции Big Monitoring Meetup 4
- GDPR: Новые правила обработки персональных данных в EU
- Цископад: Cisco ASA в России проверили на CVE-2018-0101
- CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?
- Современные решения в области информационной безопасности: совместный семинар ГК МАСКОМ и ГК «Эшелон»!
Эксперт сообщества Александр Клянчин
Рубрика: Аудит информационной безопасности. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.