Банк России введет для российских финансовых организаций сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК) электронных платёжных приложений. Проверять их будут, в том числе, на соответствие утверждённому в августе национальному стандарту безопасности банковских и финансовых операций. Действовать он начнёт с 1 января 2018 года.

Заключенные в нормативах требования к защите информации при осуществлении удалённого доступа с использованием мобильных устройств предполагают «комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации» в банках. В Центробанке РФ и Росстандарте считают, что переход на новые правила позволит финансовым организациям «повысить уровень защищённости от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов».

Кроме того, по мнению регулятора, новые стандарты существенно снизят риски в сфере кибербезопасности, связанные с несанкционированными транзакциями, поскольку только в прошлом году потери отечественных банков и их клиентов от интернет-мошенников составили порядка двух миллиардов рублей. При этом кражи с банковских карточек россиян увеличились до 650 миллионов рублей.

По мнению члена Комитета Госдумы по финансовому рынку Алексея Изотова, «ЦБ просто вынужден устанавливать новые стандарты для банков, микрофинансовых органзаций и прочих участников рынка ценных бумаг».

Кроме того, объяснил парламентарий, решение ЦБ может быть связано с необходимостью усиления контроля за переводами, чтобы не допустить поддержку россиянами всевозможных экстремистских организаций. Не последнюю роль при этом играет и предотвращение кибератак со стороны других государств. Поэтому, полагает Изотов, регламентирование в данной области — дело весьма своевременное.

По прогнозам экспертов, стандарт поможет снизить объем кибермошенничества. Однако каким будет эффект от его введения на фоне усилий FinCERT (подразделение ЦБ по борьбе с кибермошенничеством), работы ЦБ по отслеживанию и блокировке мошеннических операций и деятельности правоохранителей — специалисты по информационной безопасности оценить затруднились.

 

Источник:  ib-bank.ru