Банк России ужесточит требования к защите данных при переводах
Банк России планирует ужесточить требования к защите информации при денежных переводах, согласно изменениям в указании ЦБ N 821-П, опубликованным 9 июля 2025 года. Вводится обязательное использование криптографии класса не ниже КС1 и усиленной электронной подписи, а также новые требования для трансграничных переводов.
Документ расширяет регулирование защиты информации, включая операции с биометрией и уточняя участие филиалов иностранных банков. Временные рамки для отчетности по инцидентам также изменяются: банки должны информировать о происшествиях в течение трех часов и расследовать их в течение до 30 дней.
Эксперты отмечают, что изменения сосредоточены на стандартизации защиты информации и контроля со стороны ЦБ. Ключевые нововведения касаются обеспечения целостности электронных сообщений и биометрических данных, для чего требуется применять усиленную электронную подпись. Кроме того, персональные данные должны шифроваться российской криптографией. Ожидается, что выполнение новых требований обойдется средним банкам в 20 млн рублей.
Требования касаются не только банков, но и платежных агентов и операторов услуг информационного обмена, которым будет необходимо ввести весь комплекс новых мер по кибербезопасности. Банк России подчеркивает необходимость превентивного реагирования на угрозы, вызванные компьютерными инцидентами.
Источник: Банковское обозрение Финансовая сфера https://bosfera.ru/press-release/bank-rossii-uzhestochit-trebovaniya-k-zashchite-dannyh-pri-perevodah