С 2027 года банки Беларуси перейдут на новый стандарт информационной безопасности

Национальный банк Беларуси объявил, что с 1 января 2027 года станет обязательным новый стандарт финансовых услуг и технологий (СФУТ) 9.04‑2026 «Банковская деятельность. Обеспечение информационной безопасности. Условия для реализации СФУТ 9.03‑2025». Об этом сообщили в пресс‑службе Нацбанка.

Что регулирует новый стандарт

Документ, утверждённый постановлением правления Национального банка, устанавливает базовые условия для обеспечения информационной безопасности в банковской сфере. Стандарт затрагивает несколько ключевых направлений:

Оценка уровня зрелости процессов системы информационной безопасности (ИБ):

• анализ текущего состояния ИБ‑процессов в банке;
• выявление слабых мест и потенциальных уязвимостей;
• определение этапов развития системы ИБ с учётом лучших практик.

Кадровые потребности службы ИБ:

• оценка необходимого количества специалистов по информационной безопасности;
• определение требуемой квалификации и компетенций сотрудников;
• планирование обучения и повышения квалификации персонала.

Оценка рисков информационной безопасности:

• идентификация и классификация угроз (внешних и внутренних);
• количественная и качественная оценка рисков;
• разработка мер по минимизации выявленных рисков.
• Контроль эффективности использования ресурсов ИБ:
• мониторинг результативности внедряемых мер защиты;
• оптимизация расходов на обеспечение ИБ;
• регулярная проверка соответствия текущих процессов установленным требованиям.

Цели внедрения стандарта

Введение СФУТ 9.04‑2026 направлено на:

• повышение общего уровня защищённости банковской системы страны от киберугроз;
• унификацию подходов к обеспечению ИБ в разных банках;
• создание единой методологии оценки рисков и зрелости ИБ‑процессов;
• обеспечение прозрачности расходования средств на информационную безопасность;
• укрепление доверия клиентов к цифровым банковским сервисам.

Этапы перехода на новый стандарт

До 1 января 2027 года банкам предстоит:

1. Провести аудит текущей системы ИБ на соответствие требованиям СФУТ 9.04‑2026.
2. Разработать план мероприятий по устранению выявленных несоответствий.
3. Укомплектовать службу ИБ квалифицированными кадрами в соответствии с нормативами стандарта.
4. Внедрить инструменты для оценки рисков и мониторинга эффективности ИБ‑мероприятий.
5. Организовать обучение сотрудников, ответственных за обеспечение информационной безопасности.
6. Подготовить отчётность для Нацбанка о готовности к работе по новым правилам.

Значение для клиентов

Усиление требований к ИБ напрямую повлияет на безопасность банковских услуг для граждан и бизнеса:

• снизится риск утечки персональных данных и платёжной информации;
• повысится устойчивость онлайн‑банкинга и мобильных приложений к хакерским атакам;
• улучшится защита от фишинга, социальной инженерии и других видов кибермошенничества;
• клиенты получат дополнительные гарантии сохранности своих средств при проведении электронных платежей.