Posted 15 июня 2017,, 16:10
Published 15 июня 2017,, 16:10
Modified 3 ноября 2022,, 17:12
Updated 3 ноября 2022,, 17:12
Как пишет 15 июня газета «Известия», стандарт начнет действовать в 2019-м году.
ГОСТ делит требования к банкам на восемь разделов. Кредитные учреждения должны будут защищать информацию при доступе к учетным записям сотрудников, обеспечивать безопасность софта и информационных систем, осуществлять контроль за целостностью технических средств, принимать меры по отражению хакерских атак и другое.
Что касается конкретных мер, банкам предписывается контроль за незаблокированными учетными записями уволенных сотрудников, внештатников, а так же не появляющихся на рабочем месте более 90 дней. При помощи технологий видеонаблюдения кредитные учреждения должны осуществлять контроль за всеми лицами, пришедшими в офис, но которые не являются сотрудниками банка. Хранить записи с такими видео банки должны не меньше трех месяцев.
Защита от вредоносного софта должна обеспечиваться как на техническом уровне, так и на уровне терминалов, банкоматов, переносных устройств – полагают разработчики ГОСТа. В документе указывается, что в банках должны постоянно производиться проверки на предмет обнаружения вредоносных кодов. Помимо этого, кредитным учреждениям новый стандарт запрещает открывать самораспаковывающиеся файлы, проводить анализ и блокировать не разрешенное их системами копирование секретной информации.
Источник фото: infpol.ru