С 1 июля банки обязаны отчитываться о кибератаках в центр

Опубликовано at 17:09
109 0

Добровольное сотрудничество сменяется подотчетностью для финансовых организаций с 1 июля 2018 года. Теперь банки и операторы платежных услуг обязаны информировать Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о том, какие за отчетный период произошли хакерские атаки и каковы были их технические параметры.

Фактически речь идет лишь об узаконивании существующего на протяжении нескольких лет процесса. В пресс-релизе ЦБ говорится, что «подобный информационный обмен…оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов».

Предполагается, что отчетную информацию будут в дальнейшем использовать для разработки рекомендаций финорганизациям по противодействию киберугрозам.

Отчитываться нужно будет по новым правилам о «событиях, связанных с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг». В их число включены несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и подобные инциденты.

Помимо этого новая мера предполагает, что для перевода денежных средств кредитные организации должны использовать только сертифицированное программное обеспечение и проводить его периодическое тестирование. Это будт проверяться организациями, имеющими лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК). Будет проводиться и обязательная оценка выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями.

В более ранних сообщениях о мере, вводимой с 1 июля подчеркивалось, что Центробанк в первую очередь интересует прозрачная отчетность про ущерб от кибератак: без лишних техподробностей, конкретно, сколько мошенники хотели украсть, и сколько в итоге украли; а также кто и как быстро возмещает клиентам средства.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий