Банк России ужесточил требования к банкам, чтобы защитить деньги клиентов от киберпреступников, следует из положения ЦБ. Раньше требования регулятора касались только информации об операциях по переводу денег. Теперь их распространят на привлечение вкладов (как от физических, так и от юридических лиц), размещение средств и ведение банковских счетов.
По умолчанию для большинства банков будет действовать стандартный уровень защиты информации. Но самые важные финансовые организации обяжут перейти на усиленный уровень. Среди них 11 системно значимых банков: Сбербанк, ВТБ, Альфа-банк, Газпромбанк, Промсвязьбанк, Райффайзенбанк, РСХБ, Росбанк, Московский кредитный банк, «ЮниКредит» и «ФК Открытие». Кроме того, в список вошли «Тинькофф», «Восточный», Почта Банк, МТС-банк, Совкомбанк и сервис «Яндекс.Деньги».
Усиленные меры защиты предполагают многофакторную авторизацию пользователя, автоматическое обновление ПО систем защиты и автоматическую фиксацию неавторизованного подключения к банковскому Wi-Fi. По замыслу ЦБ, эти и другие меры предотвратят несанкционированный доступ ко всем клиентским операциям.
О том, как ЦБ проверит банки на киберугрозы, — в материале “Ъ” «ИТ-инфраструктуру подвергнут стрессам».