Банк России опубликовал рекомендации по обеспечению кибербезопасности в условиях карантина

23 марта 2020 года

Здание Банка России

23 марта 2020 года на сайте Банка России опубликованы рекомендации по обеспечению кибербезопасности в условиях карантина. Информационным письмом от 20 марта 2020 года, адресованным кредитным организациям и некредитным финансовым организациям, рекомендовано:

1. В случае организации финансовыми организациями удалённого доступа в отношении тех операций, которые технически возможно организовать и осуществлять в условиях удалённого доступа, и перевода части работников, осуществляющих указанные операции, на дистанционную работу, в целях реализации удалённого логического доступа с использованием мобильных устройств, обеспечить:

  • применение технологий виртуальных частных сетей;
  • применение многофакторной аутентификации;
  • применение терминального доступа (по возможности);
  • мониторинг и контроль действий пользователей удаленного мобильного доступа.

2. Кредитным организациям рекомендуется обеспечить бесперебойное осуществление, в первую очередь, следующих операций: перевод денежных средств, в том числе через платёжную систему Банка России, открытие и ведение банковских счетов физических и юридических лиц, а также наличие денежных средств в банкоматах.

В этой связи кредитным организациям рекомендовано организовать режим работы, обеспечивающий минимизацию рисков нарушения бесперебойности осуществления указанных операций.

3. В связи с рисками нарушения информационной безопасности при осуществлении финансовыми организациями операций при организации дистанционной работы своих работников необходимо обеспечить оперативное информационное взаимодействия с Банком России посредством автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России (АСОИ ФинЦЕРТ).

4. В условиях сохранения опасности распространения COVID-19 Банк России считает целесообразным воздержаться от применения мер, предусмотренных законом «О Центральном банке Российской Федерации (Банке России)», в отношении финансовых организаций, допустивших нарушение требований нормативных актов Банка России в области обеспечения защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента, обеспечения защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций, при организации дистанционной работы работников финансовых организаций.

 

ИсточникиПравить

Эта страница создана участником Gipoza в рамках конкурса «Останься дома с Викиновостями».
 

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.