ЦБ обязал банки информировать его о хакерских атаках
МОСКВА, 28 июня. /ТАСС/. ЦБ РФ обязал банки и операторов услуг платежной инфраструктуры информировать его о хакерских атаках, сообщил Банк России.
"Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Раньше они делали это на добровольной основе", - сообщает регулятор.
Смотрите также
Group-IB сообщила о новых атаках хакеров Cobalt на ведущие банки России и СНГ
Кибератака на устройства Cisco не затронула российские банки
Зампред ЦБ назвал сумму ущерба от действий хакерской группировки Cobalt в 2017 году
Информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным финансовыми организациями и правоохранительными органами, отмечает ЦБ.
Информацию, полученную от банков, регулятор будет использовать для выработки рекомендаций по противодействию киберугрозам: "К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д".
Кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование, указал Банк России. Оценивать соответствие уровня защиты будут организации с лицензией Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Обязательной станет и оценка выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, отмечает ЦБ.
По материалам:
