Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023–2025 годы представил Банк России.

Права, доверие, защита

Стратегический документ, утвержденный Советом директоров Банка, предусматривает предложения регулятора, касающиеся защиты прав потребителей финансовых услуг, повышения уровня доверия к цифровым технологиям и финансовой киберграмотности, безопасного внедрения цифровых и платежных технологий.

Согласно документу, регулятор намерен совершенствовать механизм возврата потребителям похищенных в процессе мошеннических операций денег. Для этого планируется повысить качество сведений о реквизитах платежей злоумышленников в информационном обмене между банками, чтобы противостоять гражданам и организациям, на счета которых выводятся украденные деньги.

Для получения сведений об абонентах, с чьих телефонов совершаются мошеннические звонки, Банк России намерен привлечь к процессу обмена информацией также операторов связи. Пострадавшим от действий злоумышленников предлагается предоставить возможность подавать заявления о хищении в правоохранительные органы через Единый портал госуслуг и мобильный банкинг.

Персональные данные и банковская тайна

Для предотвращения утечек сведений, содержащих персональные данные и банковскую тайну, будут нормативно закреплены квалификационные требования и требования к деловой репутации должностных лиц организаций кредитно-финансовой сферы.

Прежде всего это касается лиц и организаций, отвечающих за вопросы информационной безопасности и защиты информации, включая персональные данные и банковскую тайну.

Кредитный самозапрет

Одна из новаций в данной сфере – введение самозапрета на выдачу онлайн-кредитов. Проект закона, предлагающий разрешить заемщикам ставить себе самим запрет на взятие потребительских кредитов, находится на рассмотрении Госдумы. Наряду с этим ужесточаются требования к проверке потенциального заемщика.

Контроль, стандарты, кадры

В Основных направлениях идет речь о переходе финансовых организаций на российские информационные технологии. В частности, контролировать этот процесс будет регулятор.

В рамках обеспечения качества и доверия к данным, используемым в Банке России для принятия управленческих решений, а также данным, предоставляемым и получаемым от поднадзорных организаций и участников информационного взаимодействия, планируется повысить эффективность использования видов данных, необходимых для расчета риск-профиля поднадзорных организаций, глубокой аналитики компьютерных атак, обеспечения качества и оперативности представления информации об операциях без согласия клиентов.

В сфере информационной безопасности, как и в сфере информационных технологий, наблюдается дефицит кадров и недостаточно высокий уровень их подготовки. Банк России проработает вопросы формирования требований к образованию и направлениям подготовки специалистов по информационной безопасности в кредитно-финансовой сфере.

Банк России продолжит формировать условия для безопасного внедрения цифровых и платежных технологий путем развития регулирования и иных механизмов, а также определения стандартов информационной безопасности.

 

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку