курс цб на 20.09:
58.0993
69.6785

ЦБ разрабатывает новый этап зачистки банковского сектора

14 сентября 2017 12:00 Количество просмотров300 просмотров

Банк России работает над новым этапом зачистки банковского сектора. Теперь регулятор проверит софты на уязвимость. 

Как следует из проекта указания регулятора, ЦБ намерен ужесточить требования к программному обеспечению (ПО), используемому при переводе средств: софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК), подведомственной Минобороны.

Альтернатива – анализ уязвимостей на соответствие определенным требованиям, указывает консультант по безопасности Cisco Алексей Лукацкий, но правил такого анализа документ не определяет. Его должна проводить компания, имеющая лицензию ФСТЭК, говорит Игорь Легезин, директор направления информационной безопасности разработчика и поставщика IT-решений «Диасофт».

В 2016 году злоумышленники девять раз находили уязвимости в банках и вывели с их корсчетов в ЦБ 2,18 млрд рублей, сообщал регулятор.

При расчетах картами существует международный стандарт безопасности PA DSS, соответствие которому — это требование Visa и Mastercard, говорит Лукацкий. Новые же требования ЦБ шире и жестче, так как распространяются на любые формы денежных переводов.

ЦБ прописал в указании достаточно высокие требования, однако они не относятся ко всей АБС, а имеют отношение только к блоку, касающемуся проведения платежей, рассказывает Легезин.

Проблемы с соблюдением новых требований ЦБ могут возникнуть из-за регулярных обновлений программ. Сертификат после многих месяцев проверки выдается на конкретную версию системы, указывает ведущий аналитик департамента банковского ПО RS-Bank компании R-Style Softlab Сергей Ветров, а в таких системах, как АБС, обновления выходят каждые несколько дней, значит, очередное обновление может оказаться несертифицированным.

Ветров надеется на то, что риски, связанные с версионностью решений, будут учтены. Вопрос обсуждается, говорит Легезин, скорее всего, не нужно будет сертифицировать или тестировать каждое обновление ПО, речь идет только о глобальных изменениях.

Больше всего сложностей Лукацкий ожидает у «дочек» иностранных банков: у них зачастую используется зарубежное ПО, предоставляемое головной структурой.

По проекту ЦБ новые требования вступят в силу с июля 2018 года.

По материалам газеты «Ведомости»




В рубриках:
Безопасность
Форум экспертов
Краудфандинг и краудинвестинг в России. Проблемы, которые можно решить с помощью блокчейна и не только
О проблемах практического финансирования в рамках краудфандинга и краудинвестинга в России и путях их решения порталу PLUSworld.ru рассказывает Денис Курильчик, генеральный директор ООО «МУЛЬТИПЕЙ».
19 сентября 2017 13:31
Как развитие цифровых платежей и ЧС способствуют спросу на наличные? 
Во многих странах мира развитие цифровых платежей вытесняет наличные. Однако существую регионы и ситуации, в которых бумажные деньги удерживают свое былое величие.
15 сентября 2017 12:30
Банки обязаны с 1 октября предоставлять в ЦБ данные о рисках. Как подготовить отчет?
Компания R-Style Softlab реализовала в АБС RS-Bank v. 5.5 для SMB-банков выпуск новой отчетной формы ЦБ РФ — 0409120 «Данные о риске концентрации». 
15 сентября 2017 11:24
Лента новостей
Безопасность
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 249 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 159 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 142 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 146 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 335 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 203 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 318 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 421 просмотр
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 211 просмотров
Банки и МФО Square станет банком?
11 сентября 2017 14:31
Количество просмотров 351 просмотр