ЦБ РФ обязал докладывать о хакерских атаках

Ранее информационный обмен в кредитных организациях осуществлялся на добровольной основе, а теперь о соответствующих инцидентах необходимо будет сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

«Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах», — сообщается на сайте Центробанка.

Раньше данная процедура происходила на добровольной основе, также уточняет финрегулятор.

Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов, отмечается в сообщении регулятора. Полученная информация будет использоваться для разработки рекомендаций финорганизациям по противодействию киберугрозам.

К числу киберугроз регулятор относит события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и пр.

Для перевода денежных средств кредитные организации должны использовать только сертифицированное программное обеспечение и проводить его периодическое тестирование. Оценка соответствия уровня защиты будет проводиться организациями, имеющими лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Кроме того, обязательной станет оценка выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, указывается в сообщении ЦБ.

Читайте также:

Минкомсвязь даёт добро на использование биометрики граждан ФСБ, МВД и ЦБ
?
Всех россиян идентифицируют к 2019 году
?
ЦБ обязал банки проверять устройства клиентов