Министерство юстиции зарегистрировало новое Положение ЦБ 382-П от 09 июня. Положение основано на Федеральном законе №161-ФЗ "О федеральной платежной системе" и содержит ряд требований к банкам (в общем случае – операторам платежной инфраструктуры) по обеспечению информационной безопасности.

Среди прочего, речь идет об обязательной сертификации используемых программных продуктов Федеральной службой по техническому и экспортному контролю, чего многие банки сегодня не делают и работают на ПО, содержащем ряд уязвимостей.

Также оговорено прохождение так называемых "пентестов" – пишет по этому поводу "Коммерсант" – то есть тестов на уязвимости раз в год, а раз в два года – аудита кибербезопасности.

Не менее важным моментом является разделение информационно-коммуникативных технологий при проведении платежей через интернет или по системе "банк-клиент". Говоря простыми словами, теперь создавать платежку и отправлять ее в банк необходимо будет с разных компьютеров, а не с одного, как это часто делается сейчас.

382-П вступает в силу с 1 января 2020 года, однако ознакомившиеся с ним участники рынка заметили, что оно не содержит никаких деталей относительно другого озвученного раннее предложения ЦБ – об оперативном информировании его относительно имевших место инцидентов в круглосуточном режиме. Участники банковского рынка затрудняются сказать, как им следует готовиться, в случае если эта идея будет реализована (что, скорее всего, и случится). Однако можно предположить, что регулятор еще представит свое видение отдельной публикацией, посвященной именно этому моменту.