logo
16+

Новости

США и Армения будут сотрудничать в ядерной энергетике

Мировая экономикаСШАСНГАтомная отрасль

Трамп приказал строить госздания в античном стиле

ПолитикаСШАСтроительствоКультура

Кабмин отметил восстановление авторынка в России

РынкиКлючевая ставкаАвтомобилиЭкономика России

Кремль не будет раскрывать детали переговоров Путина и Трампа

ПолитикаСША

Крупная угольная компания РФ сократила производство

УгольЭкономика РоссииГорнодобывающая отрасль
БанкиБезопасность

Банк России усиливает защиту переводов

Главпортал
Информационно-аналитическое СМИ
10 Июля 2025 в 09:00
Банк России значительно усиливает требования к обеспечению кибербезопасности для банков и других участников платежного рынка. Изменения были официально закреплены в опубликованном 9 июля 2025 года указании Банка России №821-П. Причиной нововведений стал рост киберугроз: только за первый квартал 2025 года мошенники вывели почти 7 млрд рублей со счетов граждан и компаний.

Основным новшеством стало обязательное применение криптографической защиты не ниже класса КС1 (начальный уровень) и усиленной электронной подписи (УЭП). Эти меры направлены на предотвращение хищений и несанкционированных переводов средств. Особое внимание уделяется трансграничным платежам, где контроль за защитой информации усилится еще больше.

Кроме того, банки теперь обязаны использовать криптозащиту для операций, подтверждаемых биометрическими данными. Ранее организации могли обходиться менее строгими стандартами, соответствуя лишь оценочному уровню доверия (ОУД4). Теперь требования распространяются на гораздо более широкий круг участников платежного рынка, включая банковских платежных агентов, операторов услуг информационного обмена и платежной инфраструктуры, а также филиалы иностранных банков.

Новые правила также четко регулируют порядок действий при возникновении инцидентов. Банки должны уведомлять регулятора об инцидентах в течение трех часов, а на расследование выделяется до 30 дней. Ранее сроки формулировались лишь как «своевременно».

По данным ЦБ, в первом квартале текущего года зафиксировано почти 297 тысяч случаев несанкционированного списания на общую сумму 6,9 млрд рублей. При этом регулятор отмечает активность мошенников: проведено более 700 фишинговых атак, 70 DDoS-атак и 9 атак с использованием вредоносного ПО.

Эксперты подчеркивают значимость изменений. По словам директора по работе с финсектором компании SafeTech Ирины Чуриковой, новые требования обеспечивают защиту электронных сообщений и биометрических данных от фальсификации и несанкционированного доступа. Важно и нововведение о синхронизации времени через ГЛОНАСС с допустимым расхождением не более 3 секунд для критических систем.

Руслан Ложкин, директор департамента кибербезопасности Абсолют-банка, уточняет, что биометрические данные клиента теперь обязательно должны шифроваться при передаче, используя отечественную криптографию. По его оценкам, средние банки могут понести расходы около 20 млн рублей на внедрение новых решений.

Глава комитета по информационной безопасности Ассоциации российских банков Андрей Федорец также отмечает, что новые требования затронут множество организаций, которые ранее не подпадали под строгий контроль ЦБ. Это может привести к значительным расходам, необходимости расширения штата специалистов по информационной безопасности и возможному снижению прибыльности для участников рынка.