🥵 Любой каприз за ваши деньги: соблюдение новых правил ЦБ РФ 🇷🇺 встанет участникам платежного рынка в копеечку

🥵 Любой каприз за ваши деньги: соблюдение новых правил ЦБ РФ 🇷🇺 встанет участникам платежного рынка в копеечку

Банк России ужесточает требования к кибербезопасности (ЦБ №821-П)… в свойственной ему манере. Стоимость их исполнения для среднего сегмента — примерно 20 млн. руб.

➡️ Теперь не достаточно просто соответствовать оценочному уровню доверия (ОУД4), который был установлен ГОСТом и показывал текущий уровень защищенности ПО. Банкам и прочим организациям, проводящим денежные переводы, предписывается:

⚠️ в обязательном порядке использовать усиленную электронную подпись.

⚠️ внедрять средства криптозащиты (классом не ниже КС1) для подтверждения операций по биометрии.

⚠️ уточнить участие в цепочке филиалов иностранных банков, а также операторов электронных платформ.

⚠️ предоставлять отчетность по инцидентам — не «своевременно», как раньше — а в течение 3 часов(информирование) или до 30 дней (в том случае, если инициировано расследование).

➡️ “Земля в иллюминаторе” (с): для регистрации действий с защищаемой информацией операторы обязаны синхронизировать время на объектах информационной инфраструктуры не реже 1 раза в 24 часа с использованием ГЛОНАСС. Допустимое расхождение времени не должно превышать 3 секунд для критических участков и 5 секунд для остальных.

➡️ КонтекстноЭ: только за 1-й квартал злодеи вывели со счетов граждан и компаний почти 7 млрд. руб. Всего злоумышленниками было проведено 714 фишинговых атак, 70 DDoS-атак и 9 атак с использованием вредоносного программного обеспечения.

Короче, Склифософский…

#новости #хре_новости #Россия #скам #р2р

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD