Кибербезопасность в условиях карантина: рекомендации Банка России
Банкам необходимо обеспечить бесперебойное проведение денежных переводов, операций по открытию и ведению банковских счетов физических и юридических лиц, снятию наличных денег в банкоматах. Чтобы минимизировать риски их приостановки, Банк России разработал и рекомендовал финансовым компаниям меры по организации работы соответствующих сотрудников вне зависимости от того, работают они из офиса или удаленно в условиях распространения коронавируса.
Банковские операции, не связанные с открытием и ведением счетов и не влияющие на бесперебойность транзакций, предлагается обеспечивать в режиме удаленного мобильного доступа. В этом случае Банк России рекомендует финансовым организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, организовать мониторинг и контроль действий пользователей удаленного мобильного доступа, а также принять ряд других мер.
В рекомендациях отмечается, что конкретные организационные и технические меры по обеспечению информационной безопасности при организации дистанционной работы содержатся в национальном стандарте безопасности банковских и финансовых операций.
При этом Банк России подчеркивает необходимость оперативного информационного взаимодействия финансовых организаций с регулятором с помощью автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ) в соответствии с требованиями, предусмотренными нормативными актами Банка России.