Центробанк обяжет банки и операторов услуг платежной инфраструктуры с 1 июля сообщать в Банк России обо всех хакерских атаках.
"Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Раньше они делали это на добровольной основе",- сообщил регулятор.
Полученную информацию регулятор будет использовать для выработки рекомендаций банкам по противодействию киберпреступности:
"К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д", - сообщает пресс-служба ЦБ.
В Банке России отметили, что действующий на протяжении нескольких лет обмен информацией по вопросу противодействия кибергрозам между финансовыми организациями и правоохранительными органами оказался востребованным.
Также в ЦБ напомнили, что кредитные организации для перевода денежных средств должны использовать только сертифицированное ПО и проводить его периодическое тестирование. Оценивать соответствие уровня защиты будут организации с лицензией Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Обязательной станет оценка выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями.