Вестник цифровой трансформации

Банки обязали сообщать обо всех кибератаках в FinCERT

19:25 22.07.2016  |  5034 просмотров



Регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак и разработанный в ЦБ, будет обязательным для всех банков.

Центробанк опубликовал проект положения «О требованиях к защите информации в платежной системе Банка России», сообщила газета «КоммерсантЪ». В нем установлена четкая обязанность банков информировать FinCERT (Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, подконтрольный Банку России) о выявленных и возможных инцидентах, связанных с нарушением требований к обеспечению защиты информации при переводе средств через платежную систему Банка России, в том числе о несанкционированных переводах денежных средств, то есть о кибератаках.

Срок информирования — в течение трех часов с момента инцидента или выявления нарушения доступа к информации. Отправлять сообщения банки обязали на электронную почту fincert@cbr.ru вне зависимости от того, участвует банк в информационном обмене с FinCERT или нет.

Кроме того, в документе в качестве обязательных для исполнения закреплено требование о невозможности доступа из локальной сети банка к компьютеру, подключенному к платежной системе. Также в нем говорится о необходимости постоянного мониторинга происходящего на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированного вмешательства в программное обеспечение, подключения к сторонним серверам и т. д.

Согласно тексту проекта положения, банки должны обеспечить исполнение требований к 30 июня 2017 года.

Теги: Автоматизация предприятий Банки Кибербезопасность цб

На ту же тему: