Банк России представил масштабный проект изменений, который существенно изменит правила кибербезопасности в сфере переводов и платежей.
Банк России объявил о подготовке крупных изменений в требованиях к защите информации при денежных переводах: опубликованный 9 июля проект корректировки указания №821‑П существенно повышает стандарты информационной безопасности для всех участников платёжного рынка страны. Основные новшества коснутся обязательного использования сертифицированных криптографических средств не ниже класса КС1 при обработке переводов и внедрения усиленной электронной подписи на всех этапах работы с платёжной информацией, сообщает Коммерсантъ.
Отдельное внимание в проекте уделено операциям с биометрическими данными, работе филиалов иностранных банков в России и активности операторов цифровых платформ. Впервые прописаны единые требования для трансграничных переводов, где риски компрометации информации особенно высоки. Если ранее участники рынка могли ограничиться соответствием оценочному уровню доверия по ГОСТ, то теперь Банк России обязывает финансовые организации строго следовать конкретным техническим и организационным мерам по защите данных.
Документ существенно изменяет систему реакции на киберинциденты: время, отведённое на сообщение о них регулятору, сокращено с невнятного «в разумные сроки» до жёстких трёх часов с момента обнаружения. Максимальный срок проведения внутреннего расследования теперь зафиксирован в 30 дней.
Всё это — реакция на рост киберпреступности в платёжном секторе. Только за первые три месяца 2025 года в России было зарегистрировано около 300 тысяч случаев несанкционированного списания средств на сумму 6,9 млрд рублей. Кибермошенники использовали свыше 700 различных фишинговых схем, а также массово применяли вредоносные программы и DDoS-атаки — свидетельствуют данные Центрального банка.
Эксперты отмечают: новый проект усилит внимание к сертификации защитного ПО и обеспечению целостности электронных сообщений, особенно содержащих биометрические данные. Директор по работе с финсектором SafeTech Ирина Чурикова подчёркивает, что критически важно не допускать подделки биоснимков и несанкционированного доступа, а синхронизация времени на ключевых ИТ‑системах должна производиться с точностью до трёх секунд по данным ГЛОНАСС — не реже одного раза в сутки.
Значимые изменения коснутся не только банков: впервые под жёсткое регулирование попадут тысячи компаний — операторов информационного обмена и другие организации, отвечающие за устойчивость платёжной инфраструктуры. Как отмечает руководитель комитета по информационной безопасности Ассоциации российских банков Андрей Федорец, большинству участников предстоит пройти дорогостоящую процедуру подтверждения соответствия новым требованиям, что приведёт к росту издержек, особенно для средних и небольших игроков.
По словам главы департамента кибербезопасности Абсолют-банка Руслана Ложкина, обязательство по шифрованию любых персональных и биометрических данных средствами отечественной криптографии уже реализовано в крупных банках, а остальным участникам платежного рынка предстоит срочно модернизировать свои системы — инвестиции могут исчисляться миллионами рублей.
В Центробанке подчёркивают: реформы направлены на усиление доверия к цифровым сервисам и защиту людей и бизнеса от современных киберугроз, ведь масштаб и изощрённость атак ежегодно растёт. Новые правила предусматривают серьёзные санкции за несоблюдение сроков и стандартов, что должно стать дополнительным стимулом для рынка вкладывать в кибербезопасность и предотвращать даже самые сложные схемы мошенничества.
