ЦБ заставит банки пустить 15% прибыли на информбезопасность

Как пишет 15 июня газета «Известия», стандарт начнет действовать в 2019-м году.

ГОСТ делит требования к банкам на восемь разделов. Кредитные учреждения должны будут защищать информацию при доступе к учетным записям сотрудников, обеспечивать безопасность софта и информационных систем, осуществлять контроль за целостностью технических средств, принимать меры по отражению хакерских атак и другое.

Что касается конкретных мер, банкам предписывается контроль за незаблокированными учетными записями уволенных сотрудников, внештатников, а так же не появляющихся на рабочем месте более 90 дней. При помощи технологий видеонаблюдения кредитные учреждения должны осуществлять контроль за всеми лицами, пришедшими в офис, но которые не являются сотрудниками банка. Хранить записи с такими видео банки должны не меньше трех месяцев.

Защита от вредоносного софта должна обеспечиваться как на техническом уровне, так и на уровне терминалов, банкоматов, переносных устройств – полагают разработчики ГОСТа. В документе указывается, что в банках должны постоянно производиться проверки на предмет обнаружения вредоносных кодов. Помимо этого, кредитным учреждениям новый стандарт запрещает открывать самораспаковывающиеся файлы, проводить анализ и блокировать не разрешенное их системами копирование секретной информации.

Источник фото: infpol.ru