Новости стандартизации в отрасли обеспечения информационной безопасности финансовых операций
Секретариат подкомитета №1 «Безопасность финансовых (банковских) операций» (ПК 1) национального Технического комитета по стандартизации №122 «Стандарты финансовых операций» (ТК122), функции ведения которого выполняет компания «ИнфоТеКС», опубликовал новостной ежеквартальный дайджест в области деятельности ПК1/ТК122 за 1 квартал 2025 года. В материале содержатся новости о последних событиях в области стандартизации безопасности финансовых операций, обзор событий и мероприятий в сфере деятельности подкомитета и другая информация.
В частности отмечается, что на сайте Банка России опубликован документ «Спецификация на программный модуль», предназначенный для использования в качестве руководства при проектировании и разработке специализированных программных модулей со средствами криптографической защиты информации, используемых для встраивания в мобильные приложения, для организации защищенных дистанционных каналов обслуживания клиентов финансовых организаций и выполнения криптографических преобразований для операций с цифровыми рублями, а также других финансовых операций.
С 17.02.2025 г вступил в силу Приказ об утверждении и введении в действие стандарта Банка России СТО БР БФБО-1.9-2024 «Безопасность финансовых (банковских) операций. Обеспечение безопасности использования QR-кодов при осуществлении переводов денежных средств».
Стандарт разработан для целей повышения безопасности проведения операций с использованием QR-кодов. Финансовые организации и компании из других сфер с учетом рекомендаций стандарта смогут разрабатывать необходимые им меры защиты платежных операций и иных операций, связанных с переводом денежных средств.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, определены типовые рекомендованные к использованию мер защиты. Для зачисления и внесения денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Также Банком России разработаны Методические рекомендации по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка от 22.01.2025 № 2-МР. Рекомендации устанавливают единый подход к тестированию на проникновение и к проведению анализа уязвимостей. Выполнение рекомендаций, как ожидается, повысит безопасность использования финансовых продуктов и сервисов для клиентов банков и других участников рынка, а также позволит финансовым организациям выявлять уязвимости на ранних стадиях и своевременно их устранять.
В соответствии с принятыми планами Банком России разработаны обновленные редакции национальных стандартов РФ ГОСТ Р 57580.1 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», которые в самое ближайшее время будут вынесены на рассмотрение полномочных представителей организаций-членов ПК1/ТК122.
ТК122 «Стандарты финансовых операций» образован в 2011 году приказом Росстандарта. Обязанности Председателя ТК122 приказом Росстандарта от 16 января 2025 года № 56 возложены на директора Департамента национальной платежной системы Банка России Бакину Аллу Станиславовну. Организацию, координацию работ ТК122 и ведение секретариата ТК обеспечивает Центральный банк РФ.
Работы ПК1 «Безопасность финансовых (банковских) операций» ТК122 берут свое начало в 2012 году. Обязанности Председателя ПК1/ТК122 распоряжением Председателя комитета возложены на Заместителя директора Департамента информационной безопасности Центрального банка РФ Андрея Выборнова. Организацию и координацию работ ПК1/ТК122 обеспечивает Департамент информационной безопасности Центрального банка РФ, функции секретариата ПК1/ТК122 обеспечивает компания «ИнфоТеКС».