Центробанк ужесточил требования к кибербезопасности для платёжного рынка

Банк России инициировал обновление указания №821-П, которое значительно усиливает требования к информационной защите при переводе средств. Проект, представленный 9 июля, предписывает компаниям, работающим на платёжном рынке, использовать криптозащиту не ниже КС1 и усиленную электронную подпись. Также вводятся отдельные нормы для международных транзакций, сообщает «Ъ».

Если ранее ориентиром был уровень доверия ОУД4 согласно ГОСТу, теперь регулятор переходит к конкретным техническим и организационным механизмам. Кроме того, регулирование распространяется на использование биометрии, деятельность иностранных филиалов банков и работу цифровых платформ.

Нововведения касаются и отчётности: теперь инциденты должны фиксироваться в течение трёх часов, а расследование завершаться максимум за 30 дней — вместо прежней формулировки «в разумный срок».

По данным Центробанка, в первом квартале 2025 года незаконно списано 6,9 млрд рублей в рамках почти 300 тысяч атак. Злоумышленники использовали сотни фишинговых методик, а также вредоносное ПО и DDoS.

Эксперты отмечают усиление требований к сертифицированному софту и повышение внимания к сохранности и достоверности сообщений, особенно тех, что содержат биометрические шаблоны.

Ирина Чурикова из SafeTech подчёркивает необходимость защиты этих данных от подделки и утечек, а также точной синхронизации времени с ГЛОНАСС не менее одного раза в сутки, с допустимым отклонением не более трёх секунд для критической инфраструктуры.

По словам Руслана Ложкина (Абсолют-банк), использование отечественных криптосредств при передаче биометрии становится обязательным. Крупные банки уже реализовали такие решения, но средним предстоит серьёзная перестройка IT-систем, способная обойтись в миллионы.

Расширение охвата нормативов коснулось не только банков, но и всех организаций, участвующих в информационном и платёжном обмене. Как считает Андрей Федорец из Ассоциации российских банков, новые требования затронут тысячи компаний и приведут к росту затрат на соответствие.