Ранее информационный обмен в кредитных организациях осуществлялся на добровольной основе, а теперь о соответствующих инцидентах необходимо будет сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
«Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах», — сообщается на сайте Центробанка.
Раньше данная процедура происходила на добровольной основе, также уточняет финрегулятор.
Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов, отмечается в сообщении регулятора. Полученная информация будет использоваться для разработки рекомендаций финорганизациям по противодействию киберугрозам.
К числу киберугроз регулятор относит события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и пр.
Для перевода денежных средств кредитные организации должны использовать только сертифицированное программное обеспечение и проводить его периодическое тестирование. Оценка соответствия уровня защиты будет проводиться организациями, имеющими лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Кроме того, обязательной станет оценка выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, указывается в сообщении ЦБ.
Читайте также:
Минкомсвязь даёт добро на использование биометрики граждан ФСБ, МВД и ЦБ
?
Всех россиян идентифицируют к 2019 году
?
ЦБ обязал банки проверять устройства клиентов
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.