.
.
СЕГОДНЯ:
 
 
.
.
.
Главное
Главная   /   Главное   /   ЦБ готовит новый этап зачистки банковского сектора
.
14 сентября 2017 года 09:47

ЦБ готовит новый этап зачистки банковского сектора

 0  
Сергей Фадеичев/ТАСС
Сергей Фадеичев/ТАСС
14 сентября. FINMARKET.RU - ЦБ планирует ужесточить требования к программному обеспечению (ПО), используемому при переводе средств, пишут "Ведомости", ссылаясь на проект указания регулятора: софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК), подведомственной Минобороны. Альтернатива – анализ уязвимостей на соответствие определенным требованиям, указывает консультант по безопасности Cisco Алексей Лукацкий, но правил такого анализа документ не определяет. Его должна проводить компания, имеющая лицензию ФСТЭК, говорит Игорь Легезин, директор направления информационной безопасности разработчика и поставщика IT-решений "Диасофт", цитируемый изданием.

По сути, это равнозначные процедуры, указывает Лукацкий: обе занимают около полугода и стоят десятки тысяч долларов. До этого таких требований к прикладному ПО не предъявлялось, продолжает он, однако недостаточный уровень защиты заставил Совет безопасности усилить контроль в этой области, начав с банков и платежных систем.

В 2016 г. злоумышленники девять раз находили уязвимости в банках и вывели с их корсчетов в ЦБ 2,18 млрд руб., сообщал регулятор. ЦБ предупреждал банки о возможной кибератаке вируса-шифровальщика Два предыдущих вируса WannaCry и Petya уже пытались атаковать банки

Сертификат после многих месяцев проверки выдается на конкретную версию системы, указывает ведущий аналитик департамента банковского ПО RS-Bank компании R-Style Softlab Сергей Ветров, а в таких системах, как АБС, обновления выходят каждые несколько дней и, значит, очередное обновление может оказаться несертифицированным.

ЦБ прописал в указании достаточно высокие требования, однако они не относятся ко всей АБС, а имеют отношение только к блоку, касающемуся проведения платежей.

Тем, кто специализируется на разработке софта, не составит труда подтвердить соответствие требованиям. Сложнее придется банкам с "самописным" ПО, поскольку нужно будет предоставлять всю документацию, начиная с этапа проектирования. Банкам и вендорам необходимо проработать передачу исходного кода, указывает директор по технологиям и безопасности Промсвязьбанка Алексей Янов.

Время есть – по проекту ЦБ новые требования вступят в силу с июля 2018 г.


Опубликовано Финмаркет
 
.
Ключевые слова:    РФ,  банки,  софт,  проверки,  ЦБ

 
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.

ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:

E-mail:     Код:    

.
.