Финансисты вводят новые правила интернет-безопасности

Федеральный инспекционный совет финансовых институтов США опубликовал новые правила интернет-безопасности, касающиеся финансовых учреждений. Целью новой программы является снижение риска удачных атак киберпреступников и уменьшение потенциального ущерба от взлома

В последний раз Федеральный инспекционный совет (FFIEC) обновлял правила в 2005 году, так что пришло время их существенной модернизации. Новый свод правил включает в себя несколько очень важных пунктов. В первую очередь он призывает финансовые компании к введению системы авторизации для всех пользователей, желающих подключиться к электронной банковской системе. Правила предписывают уделять особое внимание всем электронным сделкам по выводу средств со счетов путем их перевода в другие банки или обналичивания. Эти два фактора защиты, по мнению FFIEC, являются ключевыми в вопросе защиты информации, хранящейся в финансовых учреждениях и предотвращении попыток ее несанкционированного копирования, распространения и использования в личных целях.

Документ, выпущенный FFIEC, содержит множество дополнительных инструкций, исполнение которых необходимо в условиях современных реалий, когда несколько непризнанных гениев, объединившись в хакерскую группу, может получить доступ к счетам на вашей кредитной карте, обойдя несовершенную защиту банка. Это подтверждается словами представителей FFIEC: «Мошенники активно разрабатывают и внедряют все новые и новые методы получения несанкционированного доступа к счетам клиентов, и раз за разом эти методы становятся все более сложными, эффективными и вредоносными».

Федеральный инспекционный совет финансовых институтов дал указание банкам и другим финансовым учреждением создать многоуровневую систему защиты, которая включает в себя средства мониторинга, проведение авторизации пользователей при каждом его действии в виртуальном пространстве и другие средства.