El banco de rusia se prepara para una nueva etapa de pelado de los bancos. Ahora, tras financiera de la fiabilidad de la rueda quiere comprobar que la hoja, escribe el periódico «vedomosti». El banco central, según ella, ha decidido endurecer los requisitos del software utilizado, por ejemplo, para la transferencia de dinero en efectivo.

Hasta ahora, el software usado para la transferencia de dinero y desarrollado dentro de las organizaciones financieras o empresas nacionales, no se refería a los medios de protección de la información, pero no suficiente, el nivel de protección que obligó a reforzar el control en esta área, comenzando con la de los bancos y sistemas de pago. Nuevos requisitos del banco central, que entrarán en vigor a partir de julio de 2018.

Los bancos tendrán la posibilidad de elegir entre dos opciones. El software debe obtener la certificación a la falta de недекларированных de oportunidades en el servicio federal de cooperación técnica y el control de las exportaciones (ФСТЭК) del ministerio de defensa. En caso contrario, debe llevarse a cabo un análisis de vulnerabilidades en el cumplimiento de ciertos requisitos, dijo a la publicación el consultor de seguridad de Cisco alexei lukatsky. Al este de las reglas de este análisis, el proyecto de directrices del banco central no contiene.

Según la directora de la dirección de seguridad de la información que el desarrollador y proveedor de soluciones-IT «diasoft» igor Легезина, el análisis debe llevar a cabo una empresa con licencia ФСТЭК. De hecho, ambos procedimientos son iguales, tienen alrededor de seis meses y cuestan decenas de miles de dólares.

Lukatsky también recordó que en los cálculos de las tarjetas es un estándar internacional de seguridad de la PA DSS, el cumplimiento de la cual es un requisito de Visa y Mastercard. Sin embargo, las nuevas exigencias del banco central más ancha y más duras, ya que se aplican a cualquier forma de remesas.

Problemas con el cumplimiento de los nuevos requisitos pueden producirse debido a las actualizaciones regulares de los programas: la próxima actualización puede ser несертифицированным, advierte el líder analista del departamento de banca DE RS-Bank de la empresa R-Style Softlab sergey los Vientos.

En Cisco, se cree que más de las complejidades de la espera «hijas» de los bancos extranjeros, que a menudo se utiliza en el extranjero DE las intervenciones de la principal entidad.

Anteriormente, el banco central informó que en el año 2016, los atacantes nueve veces encontrado una vulnerabilidad en los bancos, y trajeron con ellos корсчетов 2,18 mil millones de rublos.



El banco central ha encontrado una nueva razón para la limpieza de los bancos — una vulnerabilidad de software 14.09.2017