17.08.2018 22:05
    Поделиться

    ЦБ подготовил стандарт для банков по информированию о киберугрозах

    Центробанк России разработал стандарт, по которому банки должны будут сообщать о киберугрозах в Центр мониторинга и реагирования на компьютерные атаки ("ФинЦЕРТ"), сообщили в пресс-службе регулятора.

    Уже прошло детальное обсуждение стандарта с участниками рынка и согласование с ФСБ. Документ будет выпущен после проведения технической экспертизы, отметили в ЦБ.

    В стандарте перечислены все события, о которых банки должны сообщать. "В их число войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг", - цитирует ТАСС пресс-службу ЦБ.

    Также банки должны будут сообщать о появлении в обычной спам-рассылке чего-то, что не встречалось в вирусных базах антивирусных производителей. Информировать "ФинЦЕРТ" потребуется и в том случае, если у банка есть подозрения, что в систему был запущен вредоносный код.

    Однако сообщать о штатном срабатывании средств защиты от банков не потребуют, так как такие события случаются часто.

    Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере был создан в 2015 году. Целью структуры является мониторинг инцидентов, аналитика и обобщение информации, а также оперативное доведение аналитики до участников рынка. Кроме того, "ФинЦЕРТ" взаимодействует с правоохранительными органами.

    Ранее директор департамента информационной безопасности Центробанка Артем Сычев заявлял, что ни один банк в России не отвечает полностью установленным Центробанком требованиям по кибербезопасности. В то же время он отметил, что недоработки нельзя назвать критическими, то есть системы кибербезопасности российских банков организованы в целом нормально.

    Поделиться