10:45 27.07.2016 |   3379



Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак.

Центробанк РФ опубликовал проект положения «О требованиях к защите информации в платежной системе Банка России», сообщает «Коммерсантъ».

Согласно документу, банки обязаны информировать Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уже свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке или компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, даже если банк не участвует в информационном обмене с FinCERT.

ЦБ обязует банки обеспечить исполнение требований к 30 июня 2017 года.

Еще несколько рекомендаций получили статус обязательных требований. Например, если компьютер подключен к платежной системе, он должен быть недоступен по локальной сети банка. Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны постоянно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. ЦБ оставляет за банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Например, банк может не докладывать в ЦБ о DDoS-атаке, но обязан уведомить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ.

После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут быть наказаны — вплоть до отключения от системы БЭСП и крупного штрафа до 1% от размера уставного капитала.


Теги: Банк России Кибербезопасность
На ту же тему: