Центральный банк России обязал банки и операторов услуг платежной инфраструктуры сообщать с 1 июля 2018 года о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Об этом сообщается в пресс-релизе регулятора.
«Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов. Указание Банка России № 4793-У закрепило данное требование к банкам как обязательное», — говорится в сообщении.
Информацию, получаемую от банков, ЦБ будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К ним относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных услуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и другие.
Для повышения качества защиты от киберугроз кредитные организации должны использовать для переводов денег только сертифицированное программное обеспечение и проводить его периодическое тестирование. Оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Ранее газета «Коммерсант» сообщала, что Минюст зарегистрировал документ, согласно которому вводятся новые требования по кибербезопасности для банков. В рамках этого документа банки будут обязаны применять программное обеспечение, сертифицированное ФСТЭК, проводить ежегодные пен-тесты и внешний аудит дважды в год.
Их выполнение дорого обойдется не только банкам, но и их клиентам.
28.06.2018 08:21
Комментарии