Заявка успешно отправлена!

loader

Форма заказа услуги

user

Введите ваше имя

user

Введите ваш E-mail

user

Введите номер телефона

comment

Что то пошло не так, попробуйте отправить повторно через 5 секунд!

Нью-йоркское регулирование кибербезопасности было введено поэтапно в течение последних двух лет. Окончательное положение правил вступает в силу 1 марта 2019 года. До этого времени банки и страховые компании должны показать действующие стратегии и разработать стратегии для обеспечения безопасности и защиты конфиденциальной информации, доступной сторонним поставщикам услуг. Суперинтендант Мария Т. Вулло сказала, что в течение предыдущего года ее агентство и отрасль финансовых услуг работали
коллективно [и] усилили защиту кибербезопасности в отрасли финансовых услуг в Нью-Йорке, предоставив национальные стандарты и руководство по этому критически важному вопросу.

Несколько ключевых выводов:

  • Предварительные Уведомления. К настоящему времени на сайте Управления финансовых услуг (DFS) есть около 1000 уведомлений о событиях в области кибербезопасности от регулируемых учреждений. «Большинство успешных взломов включают в себя обычные программные технологии, используемые в бизнес-операциях, и включают фишинговые атаки, угрозы социальной инженерии, а также вопросы, связанные с составлением паролей, защитой электронной почты».
  • Фишинговые атаки. «Значительное количество событий, о которых сообщалось на сайте Управления финансовых услуг, касалось нарушений, связанных предоставление конфиденциальной в ответ на мошеннические электронные письма… ».
  • Виды кибератак. Вулло также подтвердила, что недавние кибератаки подчеркнули важность полной реализации следующих положений: Многофакторная аутентификация (Раздел 500.12) («Нарушения происходят легче, когда в компании нет многофакторной аутентификации на месте, или когда защита многофакторной аутентификации не работает»); Шифрование (раздел 500.15) («Надежный контроль доступа и шифрование данных имеют важное значение для предотвращения кибератаки»); Профессиональная подготовка (раздел 500.14) («Постоянное обучение крайне важно. Всем сотрудникам необходимо пройти базовое обучение по кибербезопасности, чтобы избежать фишинговых атак, а также постоянно проходить тренинги для обеспечения защиты от ошибок, которые могут иметь значительные последствия».)
Читать также:   США: Будущее стейблкоинов
  • Годовой сертификат соответствия. Ежегодный сертификат соответствия, который должен быть составлен до 15 февраля каждого года, «является важнейшим элементом управления для программы кибербезопасности всех регулируемых организаций на сайте  Управления финансовых услуг».
Юристы IQ Decision UK следят за нововведениями и остаются в курсе как предотвратить кибератаку.