Банк России планирует ужесточить требования к защите информации при денежных переводах, согласно изменениям в указании ЦБ №821-П, опубликованным 9 июля 2025 года. Вводится обязательное использование криптографии класса не ниже КС1 и усиленной электронной подписи, а также новые требования для трансграничных переводов.

Документ расширяет регулирование защиты информации, включая операции с биометрией и уточняя участие филиалов иностранных банков. Временные рамки для отчетности по инцидентам также изменяются: банки должны информировать о происшествиях в течение трех часов и расследовать их в течение до 30 дней.

Эксперты отмечают, что изменения сосредоточены на стандартизации защиты информации и контроля со стороны ЦБ. Ключевые нововведения касаются обеспечения целостности электронных сообщений и биометрических данных, для чего требуется применять усиленную электронную подпись. Кроме того, персональные данные должны шифроваться российской криптографией. Ожидается, что выполнение новых требований обойдется средним банкам в 20 млн рублей.

Требования касаются не только банков, но и платежных агентов и операторов услуг информационного обмена, которым будет необходимо ввести весь комплекс новых мер по кибербезопасности. Банк России подчеркивает необходимость превентивного реагирования на угрозы, вызванные компьютерными инцидентами.

Источник: Коммерсантъ