ЦБ готовит новый этап зачистки банковского сектора

14.09.2017

ЦБ планирует ужесточить требования к программному обеспечению (ПО), используемому при переводе средств, следует из проекта указания регулятора: софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю (ФСТЭК), подведомственной Минобороны. Альтернатива [сертификации в ФСТЭК] – анализ уязвимостей на соответствие определенным требованиям, указывает консультант по безопасности Cisco Алексей Лукацкий, но правил такого анализа документ не определяет. Его должна проводить компания, имеющая лицензию ФСТЭК, говорит Игорь Легезин, директор направления информационной безопасности разработчика и поставщика IT-решений «Диасофт».

«С учетом катастрофического положения с точки зрения безопасности АБС [автоматизированная банковская система] и систем ДБО [дистанционное банковское обслуживание] любые шаги по повышению их уровня защищенности можно только приветствовать», – радуется гендиректор Digital Security Илья Медведовский, главное – чтобы это не свелось к формальным процедурам для галочки.

Источник: Ведомости

Читать статью полностью на сайте издания