ЦБ подготовил для банков стандарт по информированию о киберугрозах
МОСКВА, 17 августа. /ТАСС/. ЦБ РФ подготовил стандарт для банков по информированию Центра мониторинга и реагирования на компьютерные атаки ("ФинЦЕРТ") о киберугрозах, сообщили ТАСС в пресс-службе регулятора.
"В нем прописана категоризация всех событий, о которых банки должны будут сообщать. В их число войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг", - уточнили в ЦБ.
При этом кредитные организации не должны будут сообщать о штатном срабатывании средств защиты, потому что таких событий у каждого банка может быть очень много. "Однако Банк России нужно будет информировать, например, если в обычной спам-рассылке появится что-то, что не встречалось в вирусных базах антивирусных производителей. Кроме того, если инцидент еще не произошел, но у банка есть основания подозревать, что в систему был запущен вредоносный код, об этом тоже надо будет сообщать в "ФинЦЕРТ", - пояснили в пресс-службе.
Стандарт уже детально обсуждался с участниками рынка и согласован с ФСБ, в том числе для координации с работой Государственной системы обнаружения и предотвращения атак. "Сейчас идет техническая экспертиза, после чего стандарт будет выпущен", - добавили в ЦБ.
По материалам:
