В СВЯЗИ
С ПОСТУПАЮЩИМИ ВОПРОСАМИ ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ:

Аналитический центр «Форум»
не осуществлял и не осуществляет никаких операций по привлечению денежных средств, управлению инвестициями, не занимается инвестиционным консультированием. Предложение подобных услуг
от имени АЦ «Форум» является мошенничеством!

Сайт, посвященный процессу формирования международного финансового центра в Российской Федерации

Подписка

Мониторинг «Ответственное инвестирование и стандарты ESG: события и тренды» (ежемесячно)

Подписаться

Актуально

WAIFC / Всемирный aльянс международных финансовых центров

Развитие / Новости МФЦ

05.07.2022 18:55 / ТАСС

Госдума приняла закон о мерах налоговой поддержки граждан и бизнеса Госдума приняла в третьем, окончательном чтении закон, посвященный комплексу мер налоговой поддержки граждан и бизнеса в условиях санкционного давления. Документ был инициирован правительством РФ.

05.07.2022 18:51 / ТАСС

Госдума приняла закон об объединении ПФР и ФСС Госдума на пленарном заседании во вторник приняла в третьем чтении законопроект о создании единого Фонда пенсионного и социального страхования (Социального фонда России), а также пакет сопутствующих инициатив, в том числе поправки в Налоговый и Бюджетный кодексы РФ.

05.07.2022 18:41 / ТАСС

Госдума одобрила во II чтении правила публичного размещения ценных бумаг на финрынке Госдума приняла во втором чтении законопроект, направленный на развитие института публичного размещения ценных бумаг на российском финансовом рынке. Документ, который вносит поправки в закон "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком", был инициирован группой депутатов и сенаторов во главе с председателем комитета Госдумы по финансовому рынку Анатолием Аксаковым.

30.06.2022 18:46 / ТАСС

ЦБ планирует снизить риски торговли с "плечом" для начинающих инвесторов Банк России планирует снизить риски торговли с "плечом" для начинающих инвесторов, сообщил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ РФ в ходе Петербургского международного юридического форума Михаил Мамута.

29.06.2022 16:41 / ТАСС

Глава набсовета Мосбиржи предложил ограничить доступ "неквалов" к зарубежным бумагам Глава наблюдательного совета Московской биржи Сергей Швецов предложил поставить регуляторные барьеры в покупке гражданами бумаг иностранных компаний, оставить доступ к ним только для квалифицированных инвесторов. Об этом он заявил в рамках выступления на Петербургском международном юридическом форуме.

28.06.2022 19:55 / ТАСС

Госдума приняла во II чтении законопроект об управлении рисками центрального депозитария Госдума приняла во втором чтении законопроект, направленный на модернизацию механизмов управления рисками центрального депозитария. Документ внесен правительством РФ. Проект закона предусматривает установление Банком России норматива достаточности собственных средств (капитала) и норматива ликвидности кредитной организации, которой присвоен статус центрального депозитария, в целях минимизации принимаемых таким депозитарием рисков при осуществлении расчетов день в день. Центральный депозитарий будет обязан разрабатывать и представлять в Банк России план обеспечения непрерывности его деятельности и план восстановления его финансовой устойчивости, а также сообщать регулятору о наступлении событий, послуживших основанием для реализации этих планов. При этом Банк России должен будет выносить оценку таким планам.

Новости с 
по 

ЦБ вводит для банков новые правила безопасности

28.06.2018 18:34 / «КоммерсантЪ»

Минюст зарегистрировал документ, вводящий новые требования по кибербезопасности для банков. В рамках него появится ряд обязательных процедур, например аудит информационной безопасности, пентесты (тест на возможность проникновения), требование к сертификации использованного программного оборудования. Выполнение этих требований дорого обойдется не только банкам, но и их клиентам. Но самый главный вопрос — по срокам введения оперативного информирования ЦБ об инцидентах в режиме 24/7 — так и остался открытым.

Давно ожидаемые рынком поправки в положение ЦБ 382-П, в котором определены требования к защите информации при переводах денежных средств, обрели финальный вид и зарегистрированы Минюстом. Территориальные подразделения ЦБ 26 июня направили этот документ банкам, “Ъ” удалось с ним ознакомиться.

Документ вводит целый ряд новых обязательных требований к защите информации. Среди них, например, применение в банках программного обеспечения, сертифицированного ФСТЭК. По словам консультанта по безопасности Cisco Алексея Лукацкого, часто разработчики программ для банков пренебрегают сертификацией, в итоге в программах выявляются уязвимости, которые используют хакеры: «ЦБ неоднократно указывал разработчикам на эту проблему, но рычагов влияния на них у регулятора нет, и потому было принято решение побудить банки отказаться от несертифицированного ПО».

Аналог сертификации — проведение анализа уязвимостей в соответствии с ГОСТом, что так же непросто, и его могут позволить себе лишь банки с сильными специалистами по ИБ, указывают эксперты. По мнению господина Лукацкого, в результате большинство игроков будут переходить на готовые решения. В 2017 году 68% из обследованных компанией банков использовали самописные программы, говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Кроме того, у банков появится обязанность проводить ежегодные пентесты, а дважды в год — внешний аудит кибербезопасности. Сейчас банки могут ограничиваться собственной оценкой, все остальное исключительно добровольно.

И для банков, и для их клиентов важной новацией будет требование по внедрению «раздельных информационно-коммуникационных технологий» при проведении платежей через интернет или с использованием систем «банк—клиент». «Сейчас в компаниях та же платежка создается на компьютере бухгалтера и с него же отправляется в банк,— поясняет Алексей Лукацкий.— По новому требованию предлагается, что один компьютер готовит платежку, другой отправляет». То есть должна быть реализована соответствующая технология, опять же внесение изменений в АБС, и в те «банк-клиенты», что стоят у клиентов.

Это положение вступает в силу с отсрочкой, с 1 января 2020 года, и потому у банков и клиентов будет возможность подготовиться. В тех случаях, когда выполнить указанное требования невозможно, банк должен будет установить клиенту ограничения — на максимальную сумму перевода, список возможных получателей средств, временной период, когда могут проходить платежи, а также перечень устройств, с которых могут отравляться платежи. Тем самым клиент будет защищен от несанкционированных списаний. Ограничения банк сможет установить и по просьбе самого клиента.

Главная проблема, которую видят в выполнении новых требований банки,— рост расходов. Кроме того, по словам главы управления информационной безопасности ОТП-банка Сергея Чернокозинского, придется «скорректировать бизнес-процессы и отчетность». Однако в ЦБ уверены, что расходы не будут чрезмерными. «Экономические последствия введения новых требований обсуждались с профессиональным сообществом, было достигнуто взаимопонимание,— заверили в пресс-службе регулятора.— Расходы будут пропорциональны бизнес-моделям конкретных банков».

Однако один из наиболее важных для участников рынка вопросов реформы системы информационной безопасности в банковском секторе так и остался без ответа: не определены сроки реагирования на инциденты. Обсуждая грядущие поправки, регулятор не раз говорил о необходимости чрезвычайно оперативного реагирования на инциденты, работе в режиме 24/7, однако вопрос остался за рамками документа. По словам собеседника “Ъ”, знакомого с позицией ЦБ, регулятор готовит отдельный документ, который появится в ближайшее время.

Единый регулятор для финансовых рынковПроектная группа №1