Недавно произошло событие, которое вызвало огромный резонанс в банковской среде. Центральный Банк потребовал от всех кредитных организаций предоставить информацию об использовании VPN-соединений через незащищенный канал связи - электронную почту.
Известно, что Центральный Банк продолжает требовать от банков предоставления конфиденциальной информации через ненадежный канал связи, что вызывает негативную реакцию в банковской среде. Эксперты по информационной безопасности подчеркивают, что передача таких данных через незащищенный канал связи является не только ненадежной, но и опасной, так как не защищенная информация может быть использована злоумышленниками для проведения массовых DDoS-атак и взлома банка.
Использование защищенных каналов связи при передаче конфиденциальной информации является обязательным условием, считают эксперты. Однако Центральный Банк не придерживается такого мнения и продолжает настаивать на передаче информации через ненадежный канал связи. Об этом пишет "Ъ".
В соответствии с письмом, полученным от Центрального Банка, все кредитные организации обязаны до 2 июня предоставить Роскомнадзору информацию об использовании виртуальных частных сетей (VPN) для автоматизации технологических процессов. Данные должны быть предоставлены в формате Excel по электронной почте, а отправка ответа ЦБ не требуется.