Банк России опубликовал рекомендации по обеспечению кибербезопасности в условиях карантина
23 марта 2020 года
23 марта 2020 года на сайте Банка России опубликованы рекомендации по обеспечению кибербезопасности в условиях карантина. Информационным письмом от 20 марта 2020 года, адресованным кредитным организациям и некредитным финансовым организациям, рекомендовано:
1. В случае организации финансовыми организациями удалённого доступа в отношении тех операций, которые технически возможно организовать и осуществлять в условиях удалённого доступа, и перевода части работников, осуществляющих указанные операции, на дистанционную работу, в целях реализации удалённого логического доступа с использованием мобильных устройств, обеспечить:
|
2. Кредитным организациям рекомендуется обеспечить бесперебойное осуществление, в первую очередь, следующих операций: перевод денежных средств, в том числе через платёжную систему Банка России, открытие и ведение банковских счетов физических и юридических лиц, а также наличие денежных средств в банкоматах.
В этой связи кредитным организациям рекомендовано организовать режим работы, обеспечивающий минимизацию рисков нарушения бесперебойности осуществления указанных операций.
3. В связи с рисками нарушения информационной безопасности при осуществлении финансовыми организациями операций при организации дистанционной работы своих работников необходимо обеспечить оперативное информационное взаимодействия с Банком России посредством автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России (АСОИ ФинЦЕРТ).
4. В условиях сохранения опасности распространения COVID-19 Банк России считает целесообразным воздержаться от применения мер, предусмотренных законом «О Центральном банке Российской Федерации (Банке России)», в отношении финансовых организаций, допустивших нарушение требований нормативных актов Банка России в области обеспечения защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента, обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, при организации дистанционной работы работников финансовых организаций.
Источники
править- Центральный банк Российской Федерации «Кибербезопасность в условиях карантина: рекомендации Банка России». , 23 марта 2020 года. (архив)
- Центральный банк Российской Федерации «Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения новой коронавирусной инфекции (COVID-19)». , 20 марта 2020 года. (архив)
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
