СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11.07.2025
#ИБ

ЦБ усиливает контроль над защитой информации при переводах и вводит новые стандарты кибербезопасности

ЦБ усиливает контроль над защитой информации при переводах и вводит новые стандарты кибербезопасности

Банк России опубликовал проект обновлённых требований по обеспечению информационной безопасности в платёжной сфере, которые затронут все основные каналы переводов, включая трансграничные операции и работу с биометрическими данными. Документ с изменениями к указанию №821-П предусматривает внедрение более жёстких мер по защите данных, а также конкретизирует порядок отчётности об инцидентах.

Одним из ключевых нововведений станет обязательное применение криптографических методов защиты не ниже класса КС1, а также использование усиленной электронной подписи при передаче платёжной информации. Ранее участники платёжного рынка должны были соответствовать оценочному уровню доверия ОУД4, установленному в рамках ГОСТ. Новые требования ставят задачу перехода от формальных показателей к фактической технологической защищённости инфраструктуры.

Также расширяется перечень объектов регулирования. В частности, меры по защите информации распространяются на процессы, связанные с биометрией, работу филиалов иностранных банков и операторов электронных платформ. Уточнены и сроки подачи отчётов по инцидентам: если раньше формулировка ограничивалась понятием «своевременно», теперь на уведомление о факте инцидента отводится не более трёх часов, а на проведение полного расследования — до 30 дней.

По данным самого Банка России, за первый квартал 2025 года было зафиксировано 296,6 тыс. несанкционированных операций на общую сумму 6,9 млрд руб. Из них значительную часть составили фишинговые атаки (714 случаев), а также DDoS-атаки (70 инцидентов) и эпизоды с использованием вредоносного ПО (9 случаев).

Эксперты отмечают, что изменения направлены на стандартизацию подходов к защите информации и повышение ответственности участников рынка. Особое внимание уделяется целостности электронных сообщений и надёжности операций, проводимых с использованием биометрических данных. Введение обязательной электронной подписи для таких процессов, по мнению специалистов, должно стать критически важной мерой для предотвращения подмены или утечки информации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: