На смену 719-П: Обзор проекта положения ЦБ РФ
10 Мар 2023
На сайте Центрального Банка появился проект положения, которое должно заменить 719-П. Размещенные материалы состоят из самого проекта и пояснительной записки к нему. Предварительная дата вступления в силу назначена на 1.04.2024 года.
- Новый проект предусматривает более жесткие требования к информационной безопасности организаций, работающих с финансовыми данными, а также расширяет область применения положения на операторов финансовой платформы и операторов системы выпуска/обмена цифровых финансовых активов. На них будут распространяться требования по защите платежной информации, что означает, что такие организации должны будут обеспечить соответствие своей системы безопасности стандарту ГОСТ 57580.1, проводить тестирование на проникновение, анализ уязвимостей и независимую оценку соответствия.
- В новом проекте положения содержатся частные требования к организациям, описанным выше, теперь на них распространяются отдельные главы положения ЦБ № 757-П о требованиях по защите информации для некредитных финансовых организаций. Новое положение также устанавливает меры технологической защиты электронных сообщений, обрабатываемых в процессе перевода денежных средств по номинальным счетам клиентов (установлены требования на технологических участках «формирование» и «хранение»).
- Кроме того, новый проект положения вносит изменения в исполнение работ по ОУД4. Кредитным организациям предоставляется возможность выбора между тем, чтобы выполнить ОУД самостоятельно или привлечь для этого лицензиата ФСТЭК. Нарушение нового порядка приема наличных денежных средств может повлечь за собой наложение административных штрафов на кредитную организацию.
- Дополнительно необходимо будет обезопасить прием наличных от юридических лиц, учитывая и прием через банкоматы.
- Требование ЦБ об уведомлении о выявленных инцидентах было доработано, включив в себя необходимость уведомлять и о принятых мерах по реагированию, что явно указывает на то, что ЦБ будет центром НКЦКИ.
В целом, новое положение ЦБ РФ предполагает более широкий охват организаций, работающих с финансовыми данными, и более жесткие требования к их информационной безопасности, что должно увеличить уровень защиты конфиденциальных данных и повысить доверие к финансовым институтам.
Строгие требования к информационной безопасности в финансовой сфере необходимы для защиты конфиденциальных данных клиентов и предотвращения кибератак. Новое положение ЦБ РФ должно обеспечить более высокий уровень безопасности финансовых операций и повысить доверие к финансовым институтам, но также может потребовать от них дополнительных затрат на обеспечение соответствия новым правилам. Это необходимо для того, чтобы предотвратить утечку или несанкционированный доступ к конфиденциальной информации клиентов, так как это может привести к серьезным последствиям и ущербу для финансовой системы в целом.
Услуги для Вас
Пентест (pentest)
Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак
ПодробнееОценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3
Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3
ПодробнееОценка соответствия по 719-П
Оценка соответствия требованиям Положения Банка России №719-П
Подробнее