Компании, находящиеся под юрисдикцией регулятора, должны соблюдать 12 пунктов правил. Регулятор финансовых услуг штата Нью-Йорк представил подробную информацию о новых правилах кибербезопасности для банков и страховых компаний, находящихся под его юрисдикцией. По данным Reuters, эти меры включают 12 пунктов, выполнение которые должно обезопасить компании от хакерских атак. В число обязательных для выполнения правил вошли требования многоступенчатой аутентификации пользователей компьютерных банковских систем и введение должности специалиста по информационной безопасности, защиты данных пользователей и усиление сетевой безопасности. Детали правил изложены в письме, направленном в Департамент финансовых сервисов Нью-Йорка (New York Financial Department of Services, NYDFS) и другим государственным и федеральным регуляторам.
NYDFS обнародовал письмо в тот день, что американские прокуроры предъявили обвинения трем хакерам, виновным в организации многочисленных атак на финансовые компании и использовании мошеннических схем для получения незаконной прибыли. В частности, обвиняемые в 2014 году атаковали банк JPMorgan Chase & Co.
Правила были созданы на основе опросов, которые NYDFS проводил в период 2013-2015 годов. По данным отчета за апрель текущего года, треть из 40 банков, опрошенных NYDFS в 2014 году, не требуют от партнеров уведомлять финансовые компании об инцидентах и утечках, которые могут поставить под угрозу банковские данные.
В случае принятия новых правил, компаний будут проводить ежегодные тестирования и аудит своих систем кибербезопасности, а также предоставлять NYDFS ежегодный доклад, информируя регулятора о возможных уязвимостях и рисках.
Источник: Bankir.Ru