Центробанк защищает от вредоносных кодов

Опубликовано письмо Центрального Банка РФ от 24 марта 2014 г. за номером 49-Т с названием  "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности". Письмо содержит рекомендации кредитным организациям по защите от вредоносного кода (ВК) на объектах собственной инфраструктуры таким образом, чтобы защитить сами банки от нападения ВК, но и клиентов систем ДБО в том числе. При этом предполагается внести пункты об организации защиты от ВК в договора с клиентами и провайдерами.

Среди требований по защите есть некоторые экзотические, такие, например, как "системно-независимый контроль на наличие ВК", который предполагает загрузку системы с заведомо чистого носителя и выполнение проверки из независимой операционной системы. Впрочем, требования такие, что внедрением просто антивирусных продуктов их реализовать не получится. Нужен также контроль съемных носителей, централизованный анализ системных журналов средств защиты от ВК, системно-независимый контроль и другие. Исполнение рекомендаций потребует от кредитной организации выстраивание полноценной системы защиты от вирусов, которые к тому же будут интегрированы с аналогичными системами клиентов и провайдеров.

Законодательные треования для банков по защите от вредоносных кодов назрели уже достаточно давно - отмечается переключение хакеров с атак на клиентов ДБО на сами банковские системы, что становится уже опасно для самой банквской системы. Собственно, требования по защите от вредоносных кодов есть и в различных стандартах в области информационной безопасности, в том числе и самого Центробанка. Есть надежда, что после распространения данного письма банки всё-таки будут вынуждены реализовать указанные в нём треования по защите от вредоносного кода.