Брокерам и НПФ предъявят дополнительные требования к информационной безопасности

Брокерам и НПФ предъявят дополнительные требования к информационной безопасности
фото показано с : bloomchain.ru

2019-12-4 17:37

С 1 января следующего года к некоторым участникам финансового рынка могут быть предъявлены повышенные требования по части информационной безопасности. По оценкам Центробанка, инвестировать дополнительные деньги в кибербезопасность придется 184 компаниям, передает «Коммерсант».

Банк России относит к структурам, на которые будут распространяться повышенные требования, практически все некредитные финансовые организации: страховые компании, брокеры, негосударственные пенсионные фонды и другие. Если в этот перечень попадут регистраторы, количество компаний вырастет до 200.

Сколько участникам рынка придется потратить на соответствие требованиям, точно неизвестно. По разным оценкам, сумма может составить от 8 до 70 млн рублей на компанию. Помимо этого, организациям придется нести дополнительные ежегодные расходы. Это существенная для небольших игроков сумма, которая может стать для некоторых компаний причиной сдачи лицензии.

Одним из самых затратных требований станет пункт, согласно которому компании обязаны сертифицировать определенное ПО в Федеральной службе по техническому и экспортному контролю или проводить анализ уязвимостей по требованиям к оценочному уровню доверия не ниже четвертого. Второй вариант дешевле, но даже он будет стоить несколько миллионов рублей за один объект ПО.

Регулятором определены три уровня защиты информации: минимальный, стандартный, усиленный. Повышенные требования предъявляются к компаниям, соответствующим последним двум уровням. Критерии отнесения компании к тому или иному уровню безопасности установлены положением Банка России 684-П и ГОСТом 57580.

Осенние утечки

Взломы и утечки данных действительно являются основной угрозой для финансовых организаций и их клиентов. Этой осенью произошло несколько крупных утечек персональной информации клиентов российских банков. Виновником одной из них оказался сотрудник коллекторского агентства, с которым работал Сбербанк.

Читайте также: Что не так с защитой персональных данных

Между тем специалисты по кибербезопасности неоднократно отмечали, что вектор преступного проникновения сместился в сторону социальной инженерии. Банковские структуры слишком хорошо защищены, поэтому злоумышленники атакую самое слабое звено системы безопасности — человека. Выполнение требований регулятора вовсе не гарантирует безопасность.

Стоит отметить, что хакерам удается «пробить» защиту даже регулируемых участников рынка. Достаточно вспомнить недавний взлом южнокорейской биржи Upbit. Биржа в свое время вошла в список тех немногих площадок, которые выдержали правительственную проверку, однако хакеры все равно похитили с нее более $51 млн.

Запись Брокерам и НПФ предъявят дополнительные требования к информационной безопасности впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 94796.37 (+0.25%)
Объем 24H $45.057b
Изменеия 24h: -2.29 %, 7d: -9.95 %
Cегодня L: $93829.73 - H: $95637.28
Капитализация $1876.956b Rank 1
Доступно / Всего 19.8m BTC / 21m BTC

информационной безопасности дополнительные требования инвестировать центробанка оценкам

информационной безопасности → Результатов: 84


Туристов предупредили о фишинге с применением ИИ

Генеративный искусственный интеллект спровоцировал рост фишинга в туристической индустрии. Об этом заявила директор по информационной безопасности Booking Марни Уилкинг, пишет International Business Times.

2024-6-21 13:20


Фото:

Банки теряют специалистов по информационной безопасности

Возросшие требования Центрального банка к информационной безопасности (ИБ) привели к оттоку специалистов этой сферы из банков, сообщает издание Коммерсант. Финансовая отрасль является самой зарегулированной в России, справедливо это утверждение и для требований к ИБ.

2019-7-8 15:04


В рамках XI Уральского форума состоится конкурс стартапов в области информационной безопасности

Приглашаем принять участие в первом Конкурсе финтех стартапов в области информационной безопасности, который пройдет в рамках XI Уральского форума «Информационная безопасность финансовой сферы», организованный при поддержке «Финтех  Лаб».

2019-1-28 17:25


«Ростех» и «Цитадель» вложат 4 млрд руб. в информбезопасность

Концерн «Автоматика» госкорпорации «Ростех» и компания «Цитадель» вложат более 4 млрд руб.  в разработку гражданских ИТ-продуктов на базе военных разработок в области информационной безопасности. Для этого они создали совместную компанию «Криптонит», говорится в сообщении «Ростеха».

2018-7-13 09:02


Власти РФ сократят трафик рунета на иностранных серверах в 2 раза

Минкомсвязи внесло в правительство проект национальной программы «Цифровая экономика», который подразумевает более жесткие требования по информационной безопасности. Согласно предложению, доля внутреннего трафика рунета, проходящего через иностранные серверы, не должна превышать 5% к 2024 году.

2018-7-12 10:11


Фото:

Реформа информбезопасности банков дорого обойдется клиентам

Эксперты заявляют, что новое требование ЦБ РФ для банков о «разделении технологий» или введении ограничений по платежам, дорого обойдется клиентам кредитных организаций. Реформа информационной безопасности банков может вылиться в необходимость иметь два мобильных телефона или электронную цифровую подпись, чтобы работать с мобильным банком.

2018-7-3 16:02


Десять заповедей безопасности криптовалютного портфеля

Глядя на то, как людей взламывают одного за другим, мы не можем молчать. Потерять свой криптовалютный портфель в эту эпоху зарождения криптовалют и блокчейна — как купить пиццу за 10 000 биткоинов лет восемь назад.

2018-7-2 18:00


Версия: за взломом Bithumb стоит хакерская группа Lazarus

Аналитическая группа AlienVault предполагает, что к взлому южнокорейской биржи Bithumb причастна хакерская группировка Lazarus. На это указывает ряд сходств в стратегии последнего нападения с другими сценариями атак Lazarus.

2018-6-28 16:03


ЦБ РФ введет для банков новые правила кибербезопасности

Банк России введет новые требования для финансовых организаций, касающиеся кибербезопасности. Банки будут обязаны проводить внешний аудит информационной безопасности (два раза в год) и тесты на возможность проникновения (ежегодно).

2018-6-28 10:34


Фото:

В Китае будет создан альянс блокчейн-безопасности

Власти Китая намерены создать союз по борьбе с криптовалютным мошенничеством, в который войдут государственные и частные предприятия из области блокчейн-технологий и информационной безопасности. Об этом сообщает местное издание ChinaNews.

2018-6-23 19:14


Правительство Южной Кореи готовит проверки для криптокомпаний

Правительство Кореи заявляет, что намерено провести массовые проверки криптокомпаний и криптобирж. Проверками займется группа специалистов, состоящая из членов ККС и ведомства по вопросам информационных и коммуникационных технологий.

2018-6-22 15:11


Фото:

Голливудские звезды покорили блокчейн-сообщество Казахстана

Интерес к криптовалютам со стороны представителей кинобизнеса легко объясним. Технология блокчейн уже давно проникла в киноиндустрию: знаменитости вкладывают состояние в криптовалюты, реализуется масса ICO-проектов в этой сфере, обсуждается применение технологии блокчейн в распространении фильмов.

2018-6-22 15:10


На митапе в Киеве обсудят информационную безопасность блокчейн-проектов

12 июня в Киеве на мероприятии Blockchain Security расскажут, как обезопасить данные блокчейн-проектов и сохранить свои криптоактивы. Мероприятие организовано образовательной платформой Grow Up и площадкой Blockchain Hub Kyiv.

2018-6-11 20:24