Банк России опубликовал проект обновлённых требований по обеспечению информационной безопасности в платёжной сфере, которые затронут все основные каналы переводов, включая трансграничные операции и работу с биометрическими данными. Документ с изменениями к указанию №821-П предусматривает внедрение более жёстких мер по защите данных, а также конкретизирует порядок отчётности об инцидентах.
Одним из ключевых нововведений станет обязательное применение криптографических методов защиты не ниже класса КС1, а также использование усиленной электронной подписи при передаче платёжной информации. Ранее участники платёжного рынка должны были соответствовать оценочному уровню доверия ОУД4, установленному в рамках ГОСТ. Новые требования ставят задачу перехода от формальных показателей к фактической технологической защищённости инфраструктуры.
Также расширяется перечень объектов регулирования. В частности, меры по защите информации распространяются на процессы, связанные с биометрией, работу филиалов иностранных банков и операторов электронных платформ. Уточнены и сроки подачи отчётов по инцидентам: если раньше формулировка ограничивалась понятием «своевременно», теперь на уведомление о факте инцидента отводится не более трёх часов, а на проведение полного расследования — до 30 дней.
По данным самого Банка России, за первый квартал 2025 года было зафиксировано 296,6 тыс. несанкционированных операций на общую сумму 6,9 млрд руб. Из них значительную часть составили фишинговые атаки (714 случаев), а также DDoS-атаки (70 инцидентов) и эпизоды с использованием вредоносного ПО (9 случаев).
Эксперты отмечают, что изменения направлены на стандартизацию подходов к защите информации и повышение ответственности участников рынка. Особое внимание уделяется целостности электронных сообщений и надёжности операций, проводимых с использованием биометрических данных. Введение обязательной электронной подписи для таких процессов, по мнению специалистов, должно стать критически важной мерой для предотвращения подмены или утечки информации.
Оригинал публикации на сайте CISOCLUB: "ЦБ усиливает контроль над защитой информации при переводах и вводит новые стандарты кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.