Главная » Архив » Новости » Безопасность » ЦБ разрабатывает новый этап зачистки банковского сектора
14.09.2017, 12:00
Количество просмотров 108

ЦБ разрабатывает новый этап зачистки банковского сектора

Банк России работает над новым этапом зачистки банковского сектора. Теперь регулятор проверит софты на уязвимость. 

ЦБ разрабатывает новый этап зачистки банковского сектора
Фото:

Как следует из проекта указания регулятора, ЦБ намерен ужесточить требования к программному обеспечению (ПО), используемому при переводе средств: софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК), подведомственной Минобороны.

Альтернатива – анализ уязвимостей на соответствие определенным требованиям, указывает консультант по безопасности Cisco Алексей Лукацкий, но правил такого анализа документ не определяет. Его должна проводить компания, имеющая лицензию ФСТЭК, говорит Игорь Легезин, директор направления информационной безопасности разработчика и поставщика IT-решений «Диасофт».

В 2016 году злоумышленники девять раз находили уязвимости в банках и вывели с их корсчетов в ЦБ 2,18 млрд рублей, сообщал регулятор.

При расчетах картами существует международный стандарт безопасности PA DSS, соответствие которому — это требование Visa и Mastercard, говорит А. Лукацкий. Новые же требования ЦБ шире и жестче, так как распространяются на любые формы денежных переводов.

ЦБ прописал в указании достаточно высокие требования, однако они не относятся ко всей АБС, а имеют отношение только к блоку, касающемуся проведения платежей, рассказывает Легезин.

Проблемы с соблюдением новых требований ЦБ могут возникнуть из-за регулярных обновлений программ. Сертификат после многих месяцев проверки выдается на конкретную версию системы, указывает ведущий аналитик департамента банковского ПО RS-Bank компании R-Style Softlab Сергей Ветров, а в таких системах, как АБС, обновления выходят каждые несколько дней, значит, очередное обновление может оказаться несертифицированным.

С. Ветров надеется на то, что риски, связанные с версионностью решений, будут учтены. Вопрос обсуждается, говорит И. Легезин, скорее всего, не нужно будет сертифицировать или тестировать каждое обновление ПО, речь идет только о глобальных изменениях.

Больше всего сложностей А. Лукацкий ожидает у «дочек» иностранных банков: у них зачастую используется зарубежное ПО, предоставляемое головной структурой.

По проекту ЦБ новые требования вступят в силу с июля 2018 года.

По материалам газеты Ведомости
Рубрика:
{}Безопасность
Теги:
#IT
#СБЕРБАНК
#СЕРГЕЙ БЕЗБОГОВ
#БАНКИ
#БАНКОВСКИЕ КАРТЫ
#БЮДЖЕТНИКИ
#КАРТЫ МИР
#НСПК
#CONTACT
#VISA QIWI КОШЕЛЕК
#ПЛАТЕЖНЫЕ СИСТЕМЫ
#LG
#R3
#БЛОКЧЕЙН
#БЛОКЧЕЙН-КОНСОРЦИУМ R3
#ФИНАНСЫ
#ФИНТЕХ
#БАНК РОССИИ
#ИГОРЬ КОВАЛЕВ
#ПРОЦЕНТНАЯ СТАВКА
#PSD2
#АНАЛИЗ ДАНН
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

Кыргызстанский Finca Bank перестанет принимать переводы от Сбербанка и Тинькофф банка
НППУ – иметь или не иметь?
К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом
Уровень фрода в платежной системе «Мир» примерно в 5 раз ниже мировых показателей
Кыргызстанский Finca Bank перестанет принимать переводы от Сбербанка и Тинькофф банка
НППУ – иметь или не иметь?
К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом
Уровень фрода в платежной системе «Мир» примерно в 5 раз ниже мировых показателей
ЕЩЁ НОВОСТИ