ГОСТ по информбезопасности для банков вступит в силу в 2019 году

 

Центробанк разработал ГОСТ, согласно которому российские банки должны будут внедрить свыше 400 мер информационной безопасности. Об этом в четверг пишет газета "Известия", которая ознакомилась с окончательной версией документа.

 

По данным издания, требования к банкам разделены на восемь блоков. Так, кредитные организации должны обеспечивать защиту информации при управлении доступом к учетным записям сотрудников, обязаны защищать свои внутренние программы и автоматизированные системы, контролировать целостность технических средств, принять меры по отражению атак с помощью вредоносных кодов, наладить управление инцидентами, связанными с киберхищениями средств. Также они должны обеспечить защиту данных при удаленном доступе к учетным записям.

 

Газета пишет, что банкам необходимо будет контролировать незаблокированные учетные записи уволенных сотрудников, работников, не появлявшихся в офисе более 90 дней, а также внештатников. Контроль должен осуществляться за всеми лицами, которые пришли в офис банка, но при этом не являются его сотрудниками - в том числе с помощью систем видеонаблюдения.

 

Из документа следует, что защита от вредоносных программ должна осуществляться как на техническом уровне, так и на уровне внутренних систем кредитных организаций, переносных устройств, банкоматов и платежных терминалов. Отмечается, банки должны ввести запрет на открытие самораспаковывающихся файлов, блокировать и анализировать не разрешенное их системами копирование данных конфиденциального характера.