Банк России не планирует продлевать послабления банкам по информационной безопасности
МОСКВА, 23 ноя — ПРАЙМ. Банк России считает нецелесообразным продлевать послабления в сфере требований к информационной безопасности, которые завершаются в этом году, заявил глава департамента информационной безопасности ЦБ Вадим Уваров, выступая на конференции Ассоциации российских банков.
"Если говорить в целом по анализу надзорной практики с момента введения стабилизационных мер в области защиты информации, то мы не выявили случаев реализации существенных рисков информационной безопасности и операционной надежности. В связи с этим прошедший период времени, с нашей точки зрения, явился достаточным для адаптации к текущим условиям и поэтому дальнейшее продление указанных стабилизационных мер мы считаем нецелесообразным", — заявил он.
Уваров напомнил, что весной этого года Банк России до 1 января 2023 года ввел режим неприменения мер воздействия к банкам за нарушение некоторых требований к защите информации, если они возникли из-за санкций. При этом он подчеркнул, что данный мораторий не распространяется на ситуации, которые несут существенные риски информационной безопасности и операционной надежности.
Также под эти послабления не попали требования по противодействию хищениям средств клиентов банков кибермошенниками, отметил он. Уваров добавил, что большая часть таких краж происходит с применением злоумышленниками методов социальной инженерии.
https://1prime.ru/banks/20221123/838929448.html