Банк России расширил требования по защите информации для кредитных организаций

Новое положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействию осуществлению переводов денежны средств согласия клиента" обязывает кредитные организации обеспечивать информационную безопасность таких банковских операций, как

• привлечение денежных средств физических и юридических лиц во вклады,
• размещение привлеченных средств от своего имени и за свой счет,
• открытие и ведение банковских счетов физических и юридических лиц
• и ряд других.

Ранее кредитные организации должны были обеспечивать информационную безопасность только при проведении операций по переводу денежных средств.
Максимальные требования будут предъявляться к системно значимым кредитным организациям, банкам, выполняющим функции оператора услуг платежной инфраструктуры системно значимых платежных систем, а также к значимым на рынке платежных услуг кредитным организациям. Ко всем остальным будут предъявляться стандартные требования.
В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.
Документ разработан для защиты средств кредитных организаций и их клиентов от действий киберпреступников.
Источник: ЦБ РФ: https://www.cbr.ru/Queries/UniDbQuery/File/50883?fileId=812