курс цб на 27.05:
61.6659
72.1183
курс криптовалют:
7330 $
585.61 $

ЦБ разрабатывает новый этап зачистки банковского сектора

14 сентября 2017 12:00 Количество просмотров542 просмотра

Банк России работает над новым этапом зачистки банковского сектора. Теперь регулятор проверит софты на уязвимость. 

Как следует из проекта указания регулятора, ЦБ намерен ужесточить требования к программному обеспечению (ПО), используемому при переводе средств: софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК), подведомственной Минобороны.

Альтернатива – анализ уязвимостей на соответствие определенным требованиям, указывает консультант по безопасности Cisco Алексей Лукацкий, но правил такого анализа документ не определяет. Его должна проводить компания, имеющая лицензию ФСТЭК, говорит Игорь Легезин, директор направления информационной безопасности разработчика и поставщика IT-решений «Диасофт».

В 2016 году злоумышленники девять раз находили уязвимости в банках и вывели с их корсчетов в ЦБ 2,18 млрд рублей, сообщал регулятор.

При расчетах картами существует международный стандарт безопасности PA DSS, соответствие которому — это требование Visa и Mastercard, говорит Лукацкий. Новые же требования ЦБ шире и жестче, так как распространяются на любые формы денежных переводов.

ЦБ прописал в указании достаточно высокие требования, однако они не относятся ко всей АБС, а имеют отношение только к блоку, касающемуся проведения платежей, рассказывает Легезин.

Проблемы с соблюдением новых требований ЦБ могут возникнуть из-за регулярных обновлений программ. Сертификат после многих месяцев проверки выдается на конкретную версию системы, указывает ведущий аналитик департамента банковского ПО RS-Bank компании R-Style Softlab Сергей Ветров, а в таких системах, как АБС, обновления выходят каждые несколько дней, значит, очередное обновление может оказаться несертифицированным.

Ветров надеется на то, что риски, связанные с версионностью решений, будут учтены. Вопрос обсуждается, говорит Легезин, скорее всего, не нужно будет сертифицировать или тестировать каждое обновление ПО, речь идет только о глобальных изменениях.

Больше всего сложностей Лукацкий ожидает у «дочек» иностранных банков: у них зачастую используется зарубежное ПО, предоставляемое головной структурой.

По проекту ЦБ новые требования вступят в силу с июля 2018 года.

По материалам газеты «Ведомости»

Версия для печати



В рубриках:
Безопасность
Форум экспертов
Россия готовится к распаду глобальной долларовой зоны?
Александр Разуваев, директор аналитического департамента Альпари.
25 мая 2018 14:20
Засада для криптоинвесторов
Вячеслав Золотухин, CEO EvoDesk, о том, как снизятся инвестиции в крипторынок после введения нового реестра учета и идентификации.
23 мая 2018 13:29
Уровень неизбежности блокчейн-трансформации – 20%
Так комментирует результаты недавнего исследования Gartner, согласно которым 77% компаний не собираются внедрять блокчейн, Андрей Поваров, директор Международного центра программ и проектов в бизнес-образовании РАНХиГС.
21 мая 2018 15:33
Лента новостей
Безопасность