Логотип новостного портала Прогород
Прислать новость

Во время посещения сайта Вы соглашаетесь с использованием файлов cookie, которые указаны в Политике обработки персональных данных.

ЦБ ужесточает кибертребования — платить будут все

ЦБ ужесточает кибертребования — платить будут все


Центробанк ужесточает правила: кибербезопасность станет обязательной и дорогой

С 9 июля 2025 года Банк России выпускает новые требования по защите информации для всех, кто участвует в переводе денег: от банков до платежных платформ. Теперь работать без усиленной электронной подписи, российской криптографии и точной синхронизации по ГЛОНАСС будет нельзя. Защита биометрии, шифрование данных и срочная отчетность по инцидентам — все это станет нормой.

Цель — закрыть уязвимости: только за первый квартал 2025 года с банковских счетов россиян и компаний злоумышленники вывели 6,9 млрд рублей, а число атак — сотни тысяч.

Что именно вводит ЦБ

Согласно обновлению к указанию №821-П:

  • Участники рынка обязаны использовать криптозащиту уровня КС1 и выше.

  • Электронные подписи должны быть усиленными квалифицированными.

  • Все данные, включая биометрию, — под криптографическим щитом.

  • Время на всех ключевых узлах должно быть синхронизировано с ГЛОНАСС, с отклонением не более 3–5 секунд.

  • На уведомление о киберинциденте дается 3 часа, на расследование — до 30 дней.

Эти нормы касаются не только банков, но и банковских агентов, операторов финтех-платформ, провайдеров обмена информацией и филиалов иностранных банков. Ранее они не попадали под такие жесткие стандарты.

Кому и сколько придется заплатить

● Банки

Крупные — уже готовы: они и раньше внедряли усиленные меры защиты.
Средние — будут дорабатывать функционал и нести затраты до 20 млн рублей.

● Финтех-сервисы

Самый уязвимый сегмент. По оценкам экспертов, тысячи компаний должны будут:

  • внедрить сертифицированную криптографию,

  • купить лицензии,

  • пройти аудит соответствия (стоимость — от 1 млн рублей),

  • нанять сотрудников по ИБ.

Это может ударить по маржинальности, особенно в условиях невозможности поднять тарифы.

Почему все так серьезно

Атаки становятся все масштабнее. В первом квартале 2025 года:

  • 296 600 несанкционированных списаний,

  • 714 фишинговых атак,

  • 70 DDoS-атак,

  • 9 вирусных атак с заражением ИТ-инфраструктуры.

ЦБ фиксирует, что все чаще уязвимыми становятся подрядчики, на которых никто не смотрел. Теперь смотреть будут.

 FBM.ru: что это значит для бизнеса

  • Финансовым организациям придется быстро адаптироваться к жесткой и дорогой цифровой дисциплине.

  • Даже небольшие участники рынка теперь обязаны выстраивать полноценную защиту как у банка.

  • Вопрос стоит не только в технологиях, но и в выживании: выдержат ли новые игроки этот уровень затрат?

  • Если не справятся — рынок платежей может снова сосредоточиться в руках крупных банков и инфраструктурных игроков.

Популярное

Последние новости