ЦБ рекомендовал банкам найти замену зарубежной информбезопасности
Регулятор не уточнет, что именно нужно сделать
Российские банки 28 марта получили письмо ЦБ с просьбой применить некие «компенсирующие меры» для обеспечения информационной безопасности, но без уточнения, что именно организациям нужно сделать. Кредитные организации опасаются, что в нынешних условиях им сложно будет доказать регулятору достаточность своих усилий.
Регулятор пояснил «Коммерсанту», что письмо отправлено «для поддержки участников финансового рынка» и что регулятор «принял решение пересмотреть порядок применения мер в отношении банков за нарушения».
При этом там не ответили, что конкретно делать банкам и готовятся ли дополнительные разъяснения. Регулятор сослался на ГОСТ «Безопасность финансовых (банковских) операций…», но и там нет четкого описания мер.
Источник газеты сказал, что предписания ЦБ по части платежной системы регулятора и клиентских платежей: удаленного банковского обслуживания, мобильных приложений. Оно также коснется систем антифрода, периметровой защиты, но не имеет отношения к показателям бесперебойности СБП и реагирования на инциденты по несанкционированным платежам.
Банки предполагают, что меры будут «изобретать самостоятельно». Глава компании «Киберполигон» Лука Сафонов сказал, что конкретные шаги зависят от уязвимостей, на закрытие которых они направлены.
При этом сейчас местные решения есть только для 10% санкционного оборудования крупных банков и 30% небольших. На форумах участники сферы ИБ обсуждают замену Oracle на решение ЦФТ. В ГОСТ есть пункт по применению трех антивирусов, но многие компании покинули рынок, поэтому выполнить требование не получится. Компенсирующим методом можно считать использование двух антивирусов, которые могут обеспечить нужный уровень защиты.
По словам управляющего RTM Group Евгения Царева, обычно банки пользовались антивирусами от «Лаборатории Касперского», Dr.Web, ESET, McAfee, Trend Micro, Norton, сейчас остались только решения первых двух компаний.
Среди других задач банка — доказать ЦБ правильность выбранных решений. По словам независимого эксперта по кибербезопасности Алексея Лукацкого, так как на практике проверяющим из регулятора непросто доказать достаточность компенсирующих мер, подобное письмо приведет к тому, что специалистам придется больше заниматься «бумажной безопасностью» и писать для регулятора доказательства, а не заниматься реальными проблемами.
Фото на обложке: YAKOBCHUK VIACHESLAV /
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Деньги Индексация пенсий в 2026 году: даты, проценты и расчёт прибавки 03 июля 2026, 18:12
-
Банки Семейная ипотека: правила участия в программе и возможные изменения в 2026 году 30 июня 2026, 18:35
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Деньги Каршеринг в 2026 году: гайд по тарифам, неочевидным штрафам и правилам сервисов 13 июля 2026, 23:23
-
Деньги Упрощённый налоговый вычет: как получить и что нужно знать в 2026 году 10 июля 2026, 21:07
-
Банки «Снижение ключевой ставки — естественный процесс»: Владимир Путин указал на возможное смягчение кредитной политики 14 июля 2026, 18:45
-
Россия Wildberries займется продвижением внутреннего туризма в регионах России — в сотрудничестве с Минэкономразвития 14 июля 2026, 20:20
-
Россия ФАС призвала 18 торговых сетей ограничить цены на школьные товары: в списке — «Детский мир», «Магнит» и X5 14 июля 2026, 20:00
-
Автомобили Китайский Volkswagen Magotan может появиться в России — автомобиль получил допуск к продажам в ЕАЭС 14 июля 2026, 19:00
-
Деньги Для россиян богатство начинается с 400 тыс. ₽ в месяц — почти половина не стремится к такой зарплате 14 июля 2026, 18:30
-
Искусственный интеллект Яндекс разработал единую нейросеть Alice AI ART 2.0: модель может как генерировать, так и редактировать изображения 14 июля 2026, 16:50
-
Автомобили Экс-дизайнер BMW получил российское гражданство — однако «АвтоВАЗ» и «Москвич» не планируют брать его на работу 14 июля 2026, 16:30
-
Искусственный интеллект Nebius Аркадия Воложа заключила сделку на $1 млрд — ИИ-стартап Reflection AI получит доступ к мощностям компании 14 июля 2026, 19:30