Банки обязали сообщать обо всех кибератаках в FinCERT

11:58 22.07.2016

|   1897 прочтений



Регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак, разработанный в Центробанке, будет обязательным для всех банков.

Центробанк опубликовал проект положения «О требованиях к защите информации в платежной системе Банка России», сообщила газета «КоммерсантЪ». В нем установлена четкая обязанность банков информировать FinCERT (Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, подконтрольный Банку России) о выявленных и возможных инцидентах, связанных с нарушением требований к обеспечению защиты информации при переводе средств через платежную систему Банка России, в том числе о несанкционированных переводах денежных средств, то есть о кибератаках.

Срок информирования — в течение трех часов с момента инцидента или выявления нарушения доступа к информации. Отправлять сообщения банки обязали на электронную почту fincert@cbr.ru вне зависимости от того, участвует банк в информационном обмене с FinCERT или нет.

Кроме того, в документе в качестве обязательных для исполнения закреплено требование о невозможности доступа из локальной сети банка к компьютеру, подключенному к платежной системе. Также в нем говорится о необходимости постоянного мониторинга происходящего на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированного вмешательства в программное обеспечение, подключения к сторонним серверам и т. д.

Согласно тексту проекта положения, банки должны обеспечить исполнение требований к 30 июня 2017 года.


Теги: Информационная безопасность Банки Банк России


На ту же тему: