Банковский регулятор Нью-Йорка представил новые правила кибербезопасности для банков и страховых компаний, которые находятся под юрисдикцией ведомства. Новые положения будут затрагивать как принятие на работу ИБ-специалистов, так и усовершенствование процесса аутентификации в системах сотрудников и клиентов финансовых учреждений.
Все подробности о новых правилах были направлены в департамент финансовых сервисов штата Нью-Йорк (New York Financial Department of Services), а также другим государственным и федеральным регуляторам. О новых положениях стало известно после того, как были осуществлены громкие финансовые кибератаки, в том числе на JPMorgan Chase & Co. К слову, прокуратура США выдвинула уголовные обвинения против троих хакеров, которым вменяется несанкционированное проникновение в компьютерные системы банка JPMorgan Chase и осуществление мошеннических действий, с целью получения незаконной прибыли.
Представитель департамента финансовых сервисов штата Нью-Йорк Энтони Альбанезе (Anthony Albanese) считает, что новые правила помогут наладить взаимовыгодную связь между всеми финансовыми регуляторами США, включая Управление контролера денежного обращения при Министерстве финансов США (Office of the Comptroller of the Currency) и Управление Федеральной резервной системой США (Federal Reserve Board of Governors).
Положения затрагивают 12 стандартов в области кибербезопасности, в том числе конфиденциальность пользовательских данных и сетевую безопасность. Финансовые учреждения также должны будут контролировать работу провайдеров, чтобы обеспечить защиту личной информации. Возможен также ежегодный аудит банковских и страховых компаний вышестоящими инстанциями.