Банк России дал банкирам советы по предотвращению хакерских атак

Роман Некрасов, основатель market-lab.org, Фото: ТАСС 25.04.2016 13:57

2080

Tweet

В связи с многочисленными случаями хакерских атак на российские банки Банк России подготовил серию регламентирующих документов для коммерческих банков под общим названием «Рекомендации в области стандартизации Банка России» в сфере информационной безопасности. Предусмотрено 8 кейсов — от контроля утечек конфиденциальной информации до оценки банком используемых информационных программных систем.

В рекомендациях, связанных с предотвращением утечек установлено, что внутренние пользователи банка должны быть разделены на 4 категории (А,Б,В,Г). В особой зоне риска присутствуют пользователи категории А3 - работники на испытательном сроке,  подавшие заявление на увольнение или ранее участвовавшие в инцидентах, связанных с информационной безопасностью.

Потенциальным уязвимым каналом утечки информации из банка названа электронная почта, посредством которой и был распространен вирус, укравший миллионы рублей с корсчета у одного из банков из списка топ-100.

Также банки должны внимательнее относиться к случаям визуального (включая фотографирование и видеосъемку) и слухового (без использования специализированных технических средств) ознакомления с информацией банковских информационных систем.

Регулятор предлагает банкам широкий спектр мероприятий по мониторингу и контролю утечек, чтобы снизить риски утечки информации конфиденциального характера. Среди этих мероприятий важное место занимает мониторинг и блокирование работы с внешними адресами электронной почты, блокирование выхода в сеть Интернет, вплоть до запрета использования личных средств связи (телефоны, смартфоны, планшеты и т. п.) лицами, имеющими доступ к системам банка.

Особое место в системе контроля, по мнению специалистов Банка России, разрабатывавших стандарт, должно занять блокирование на рабочих станциях пользователей, из числа сотрудников банка, возможности использования сервисов мгновенных сообщений (ICQ, WhatsUp, Viber, Skype).

 

 

 

Популярное

Вернуться в список новостей

• Какие испытания предстоят рублю на следующей неделе

  Автор: Александр Тараскин, финансовый аналитик «БКС Премьер» 17.08.2018 17:45

  542

  Несмотря на некоторую стабилизацию ситуации на мировых рынках капитала в последние дни и небольшой рост нефтяных котировок, в пятницу рубль вновь ослабевает к доллару и евро.  more

• УК БКС усиливает команду за счет УК «РСХБ управление активами»

  Автор: Financial One 17.08.2018 17:28

  384

  К инвестиционной команде УК БКС присоединились Андрей Русецкий, управляющий активами, и Константин Кравцов, кредитный аналитик. more

• Завершился прием заявок на Молодежный день FinTech в рамках FINOPOLIS 2018

  17.08.2018 16:21

  229

  Заявки подали 133 студенческие команды из более чем 20 регионов Российской Федерации. more

• Держим цель по акциям Nvidia в $298

  Автор: Вадим Меркулов, старший аналитик ИК «Фридом Финанс» 17.08.2018 15:59

  257

  Выручка и прибыль Nvidia по GAAP за последний отчетный квартал оказались выше ожиданий, увеличившись на 40% г/г до $3,12 млрд. more

• Alphabet решил сделать ставку на кибербезопасность – повод присмотреться к акциям

  Автор: ИК «Велес Капитал» 17.08.2018 15:27

  399

  Американский холдинг Alphabet, во главе которого находятся сооснователи Google Ларри Пейдж и Сергей Брин, анонсировал создание нового подразделения Chronicle, которое будет заниматься вопросами кибербезопасности.more