Конференция 2024
24
Вс, нояб

Сингапур: введены новые правила для усиления кибербезопасности в финансовых учреждениях

cybersecurity heroДенежно-кредитное управление Сингапура (MAS) 6 августа ввело ряд новых требований к финансовым учреждениям, направленных на «повышение стандартов кибербезопасности и повышение устойчивости в киберпространстве».

 

Эти новые обязательные правила, называемые просто «Уведомление о кибергигиене», определяют конкретные требования для участников финансовой отрасли, таких как страховые брокеры, финансовые консультанты, финансовые холдинги, финансовые компании, трастовые компании, субъекты рынка капитала, банки и другие, чтобы смягчить растущий риск киберугроз. «Ключевые элементы в существующих руководствах по управлению технологическими рисками MAS также станут обязательными», - говорится в заявлении MAS.

Основное содержание требований следующее:

  • Создание и внедрение надежной защиты для ИТ-систем.
  • Предоставление гарантий, что обновления применены, чтобы своевременно устранить недостатки системы безопасности.
  • Обеспечение развертывания устройств безопасности для ограничения неавторизованного сетевого трафика.
  • Реализация мер по снижению риска заражения вредоносным ПО.
  • Безопасное использование системных учетных записей со специальными привилегиями для предотвращения несанкционированного доступа.
  • Усиление аутентификации пользователей для критических систем, а также систем, используемых для доступа к информации о клиентах.

Эти требования вступят в силу 6 августа 2020 года, и все лицензированные финансовые учреждения должны соответствовать этим требованиям, говорится в сообщении MAS. Правила также являются обязательными для поставщиков платежных услуг, таких как поставщики электронных кошельков и криптовалютные компании.

«Киберугрозы в финансовом секторе растут в результате возросшего цифрового присутствия и повсеместного использования Интернета», - сказал главный специалист по кибербезопасности MAS Тан Йеоу Сенг. «Финансовый сектор должен сохранять бдительность и обеспечивать, чтобы средства защиты могли противостоять различным новым и развивающимся угрозам. Хорошая компьютерная гигиена может иметь большое значение для защиты финансовых учреждений от распространенных типов компьютерных вторжений. Эти фундаментальные и существенные меры могут быть реализованы всеми финансовыми учреждениями независимо от их размера или сложности бизнес системы».

Эти правила являются результатом консультаций и предварительного обсуждения, инициированного центральным банком в сентябре 2018 года.

 

Подготовлено порталом Allinsurance.kz