курс цб на 18.11:
59.6325
70.3604

ЦБ разрабатывает новый этап зачистки банковского сектора

14 сентября 2017 12:00 Количество просмотров389 просмотров

Банк России работает над новым этапом зачистки банковского сектора. Теперь регулятор проверит софты на уязвимость. 

Как следует из проекта указания регулятора, ЦБ намерен ужесточить требования к программному обеспечению (ПО), используемому при переводе средств: софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК), подведомственной Минобороны.

Альтернатива – анализ уязвимостей на соответствие определенным требованиям, указывает консультант по безопасности Cisco Алексей Лукацкий, но правил такого анализа документ не определяет. Его должна проводить компания, имеющая лицензию ФСТЭК, говорит Игорь Легезин, директор направления информационной безопасности разработчика и поставщика IT-решений «Диасофт».

В 2016 году злоумышленники девять раз находили уязвимости в банках и вывели с их корсчетов в ЦБ 2,18 млрд рублей, сообщал регулятор.

При расчетах картами существует международный стандарт безопасности PA DSS, соответствие которому — это требование Visa и Mastercard, говорит Лукацкий. Новые же требования ЦБ шире и жестче, так как распространяются на любые формы денежных переводов.

ЦБ прописал в указании достаточно высокие требования, однако они не относятся ко всей АБС, а имеют отношение только к блоку, касающемуся проведения платежей, рассказывает Легезин.

Проблемы с соблюдением новых требований ЦБ могут возникнуть из-за регулярных обновлений программ. Сертификат после многих месяцев проверки выдается на конкретную версию системы, указывает ведущий аналитик департамента банковского ПО RS-Bank компании R-Style Softlab Сергей Ветров, а в таких системах, как АБС, обновления выходят каждые несколько дней, значит, очередное обновление может оказаться несертифицированным.

Ветров надеется на то, что риски, связанные с версионностью решений, будут учтены. Вопрос обсуждается, говорит Легезин, скорее всего, не нужно будет сертифицировать или тестировать каждое обновление ПО, речь идет только о глобальных изменениях.

Больше всего сложностей Лукацкий ожидает у «дочек» иностранных банков: у них зачастую используется зарубежное ПО, предоставляемое головной структурой.

По проекту ЦБ новые требования вступят в силу с июля 2018 года.

По материалам газеты «Ведомости»




В рубриках:
Безопасность
Форум экспертов
Удаленная идентификация окончательно превратит банки в ИТ-компании
В сентябре 2017 года в Иннополисе (Республика Татарстан) прошла первая федеральная практическая конференция по корпоративным инновациям, внутреннему предпринимательству и корпоративным венчурным инвестициям – Innovate or Die.
15 ноября 2017 14:34
Что ждет рынок фальшивых банкнот после появления новых купюр? 
На сегодняшний день риск получения фальшивых денежных знаков на руки добросовестными гражданами достаточно высок. К тому же, общеизвестный факт, что с выходом новых купюр всегда наблюдается резкий всплеск подделок, как например, это произошло в 2006 году с вводом в оборот пятитысячных купюр. Поэтому не факт, что усиленный защитный комплекс новых банкнот 200 и 2 000 рублей поможет избежать их подделки.
10 ноября 2017 14:24
Money20/20: взгляд из России на форум в Лас-Вегасе
22-25 октября 2017 года в Лас-Вегасе прошел ежегодный международный форум Money20/20. О том, какие новые тенденции помогло выявить это мероприятие, портал PLUSworld.ru беседует с Алексеем Шамайко, Директором программ по развитию бизнеса ПАО «Ростелеком», принявшим участие в форуме.
3 ноября 2017 18:06
Лента новостей
Безопасность
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 615 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 276 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 699 просмотров
Криптовалюты Курс биткоина упал почти на 30%
13 ноября 2017 10:01
Количество просмотров 225 просмотров