Progorod logo

ЦБ ужесточает кибертребования — платить будут все

10 июля 2025Возрастное ограничение16+


ЦБ ужесточает требования к кибербезопасности банков РФ Центробанк ужесточает правила: кибербезопасность станет обязательной и дорогой

С 9 июля 2025 года Банк России выпускает новые требования по защите информации для всех, кто участвует в переводе денег: от банков до платежных платформ. Теперь работать без усиленной электронной подписи, российской криптографии и точной синхронизации по ГЛОНАСС будет нельзя. Защита биометрии, шифрование данных и срочная отчетность по инцидентам — все это станет нормой.

Цель — закрыть уязвимости: только за первый квартал 2025 года с банковских счетов россиян и компаний злоумышленники вывели 6,9 млрд рублей, а число атак — сотни тысяч.

Что именно вводит ЦБ

Согласно обновлению к указанию №821-П:

Участники рынка обязаны использовать криптозащиту уровня КС1 и выше.

Электронные подписи должны быть усиленными квалифицированными.

Все данные, включая биометрию, — под криптографическим щитом.

Время на всех ключевых узлах должно быть синхронизировано с ГЛОНАСС, с отклонением не более 3–5 секунд.

На уведомление о киберинциденте дается 3 часа, на расследование — до 30 дней.

Эти нормы касаются не только банков, но и банковских агентов, операторов финтех-платформ, провайдеров обмена информацией и филиалов иностранных банков. Ранее они не попадали под такие жесткие стандарты.

Кому и сколько придется заплатить ● Банки

Крупные — уже готовы: они и раньше внедряли усиленные меры защиты.
Средние — будут дорабатывать функционал и нести затраты до 20 млн рублей.

● Финтех-сервисы

Самый уязвимый сегмент. По оценкам экспертов, тысячи компаний должны будут:

внедрить сертифицированную криптографию,

купить лицензии,

пройти аудит соответствия (стоимость — от 1 млн рублей),

нанять сотрудников по ИБ.

Это может ударить по маржинальности, особенно в условиях невозможности поднять тарифы.

Почему все так серьезно

Атаки становятся все масштабнее. В первом квартале 2025 года:

296 600 несанкционированных списаний,

714 фишинговых атак,

70 DDoS-атак,

9 вирусных атак с заражением ИТ-инфраструктуры.

ЦБ фиксирует, что все чаще уязвимыми становятся подрядчики, на которых никто не смотрел. Теперь смотреть будут.

FBM.ru: что это значит для бизнеса

Финансовым организациям придется быстро адаптироваться к жесткой и дорогой цифровой дисциплине.

Даже небольшие участники рынка теперь обязаны выстраивать полноценную защиту как у банка.

Вопрос стоит не только в технологиях, но и в выживании: выдержат ли новые игроки этот уровень затрат?

Если не справятся — рынок платежей может снова сосредоточиться в руках крупных банков и инфраструктурных игроков.

Перейти на полную версию страницы