Компании и люди / Financial One

Банк России дал банкирам советы по предотвращению хакерских атак

2538

В связи с многочисленными случаями хакерских атак на российские банки Банк России подготовил серию регламентирующих документов для коммерческих банков под общим названием «Рекомендации в области стандартизации Банка России» в сфере информационной безопасности. Предусмотрено 8 кейсов — от контроля утечек конфиденциальной информации до оценки банком используемых информационных программных систем.

В рекомендациях, связанных с предотвращением утечек установлено, что внутренние пользователи банка должны быть разделены на 4 категории (А,Б,В,Г). В особой зоне риска присутствуют пользователи категории А3 - работники на испытательном сроке,  подавшие заявление на увольнение или ранее участвовавшие в инцидентах, связанных с информационной безопасностью.

Потенциальным уязвимым каналом утечки информации из банка названа электронная почта, посредством которой и был распространен вирус, укравший миллионы рублей с корсчета у одного из банков из списка топ-100.

Также банки должны внимательнее относиться к случаям визуального (включая фотографирование и видеосъемку) и слухового (без использования специализированных технических средств) ознакомления с информацией банковских информационных систем.

Регулятор предлагает банкам широкий спектр мероприятий по мониторингу и контролю утечек, чтобы снизить риски утечки информации конфиденциального характера. Среди этих мероприятий важное место занимает мониторинг и блокирование работы с внешними адресами электронной почты, блокирование выхода в сеть Интернет, вплоть до запрета использования личных средств связи (телефоны, смартфоны, планшеты и т. п.) лицами, имеющими доступ к системам банка.

Особое место в системе контроля, по мнению специалистов Банка России, разрабатывавших стандарт, должно занять блокирование на рабочих станциях пользователей, из числа сотрудников банка, возможности использования сервисов мгновенных сообщений (ICQ, WhatsUp, Viber, Skype).

 

 

 







Куда вложить деньги в 2018 году, или криптовалюту не предлагать

Осторожно, мошенники! Какие документы нельзя доверять посторонним

Как выбрать негосударственный пенсионный фонд. Пошаговая инструкция

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Стоит ли переживать за акции и дивиденды «Газпрома»
    Автор: fomag.ru 25.09.2020 17:56
    4409

    Замминистра энергетики Павел Сорокин рассказал, что Министерство энергетики предложило несколько вариантов финансирования программы газификации, включая среди прочего льготы по НДПИ, налогу на недвижимость и снижение дивидендных выплат «Газпрома».more

  • Что нового у сервиса TradingView
    Автор: fomag.ru 25.09.2020 17:54
    947

    Поговорили про сервисы для трейдеров и инвесторов, обсудили новые возможности с директором по развитию TradingView в России Виталием Кирпичевым.more

  • Топ-3 надежных дивидендных компаний с доходностью выше 7%
    Перевод: Яна Кудрявцева 25.09.2020 16:36
    2272

    Волатильность на рынках продолжается – с начала сентября индекс S&P 500 упал на 9%. Высокотехнологичный Nasdaq, находящийся все лето в лидерах роста, тоже падает и уже потерял 11% со 2 сентября.more

  • «Нас ждет вторая волна», – предупредил макроэкономист Ив Ламуре
    Перевод: Яна Кудрявцева 25.09.2020 13:55
    2353

    Недавняя волатильность акций, усугубленная признаками начала второй волны пандемии коронавируса, тревожит многих инвесторов. Как все мы помним, распродажа прошлой весной была непродолжительной, но жестокой.more

  • Как получить акции на 25 000 рублей от «Тинькофф инвестиции»
    Автор: fomag.ru 25.09.2020 12:58
    3112

    «Тинькофф инвестиции» запустили в мобильном приложении курс для новичков на фондовом рынке, за прохождение которого клиенты получат в подарок портфель акций на сумму до 25 000 рублей.more