PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Банк России расписал банкам правила хранения информации

Банк России опубликовал проект положения, в котором описываются требования регулятора к банковским электронным базам данных. Новые требования должны будут, в частности, обеспечить защиту банковских клиентов от недобросовестных банкиров, «теряющих» базы при угрозе отзыва лицензии. Хранение информации в крупных банках и сейчас примерно соответствует новым требованиям ЦБ, но для мелких банков новые стандарты обернутся затратами в миллионы долларов.

Вчера ЦБ РФ опубликовал проект положения «О порядке создания, ведения и хранения баз данных на электронных носителях». В документе ЦБ РФ устанавливает требования к банковским базам данных. Информация в них должна будет храниться не менее пяти лет, в базах должны будут отражаться все осуществленные сделки и операции, а банк должен будет иметь возможность отслеживать изменения, которые вносились в базу, и восстановить информацию на каждый операционный день, даже в случае стихийного бедствия («обстоятельств непреодолимой силы»). Банк должен будет исключить вероятность порчи, утраты базы данных, заражения ее вирусами, доступа к базе неуполномоченных лиц. Кроме того, если у ЦБ РФ возникнут основания для отзыва лицензии, банк должен создать и предоставить резервную копию базы (по которой также можно будет проследить все ее ежедневные изменения) Банку России в течение трех дней, следует из проекта.

Необходимость ужесточения требований к хранению информации в банках назрела давно. На рынке нередки случаи, когда после отзыва лицензии у банка база данных о его клиентах исчезает, что затрудняет, например, выплату страхового возмещения по вкладам. Так произошло в мае 2012 года при отзыве лицензии у банка «Холдинг-кредит».

Приведение баз данных в соответствие требованиям ЦБ РФ не станет проблемой для крупных банков, указывают участники рынка. «Более того, во многом таким требованиям и сейчас удовлетворяет ряд внутренних IT-систем крупных банков. В конечном счете это вопрос цены», – уверен директор по информационным технологиям Номос-банка Владимир Иванов. «Крупные банки предъявляют к себе еще более высокие требования, поскольку потеря информации или невозможность ее восстановления повлечет для них огромные потери», – говорит директор департамента сопровождения IT-систем ХКФ-банка Сергей Новицкий.

Однако совершенствование баз данных связано с большими затратами, и для средних и мелких банков это может потребовать дополнительных инвестиций, исчисляемых миллионами долларов, говорит С. Новицкий. «Сейчас в стремлении сэкономить такие банки порой оставляют риск по состоянию баз на свое усмотрение», – отмечает он. Возможность восстановить информацию базы данных в полном объеме необходима, однако для двух третей банков это будет слабореализуемо, заявляет президент Русского торгового банка Сергей Иванов. «Для кредитных организаций, которые работают не на открытый рынок и хорошо знают всех своих клиентов, такие расходы нецелесообразны», – добавляет он.

За несоблюдение требований ЦБ РФ к ведению баз данных банки смогут поплатиться лицензией. «ЦБ имеет право применять санкции за нарушение его нормативных актов, как то штрафы и предписания. Систематическое нарушение требований может повлечь за собой отзыв лицензии», – поясняет председатель московской коллегии адвокатов «Яковлев и партнеры» Игорь Дубов.

По материалам «Коммерсантъ»

законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры