Контакты
Подписка
МЕНЮ
Контакты
Подписка

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями


27.07.2016

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями

Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак.

Центробанк РФ опубликовал проект положения "О требованиях к защите информации в платежной системе Банка России", сообщает "Коммерсантъ".

 Согласно документу, банки обязаны информировать Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уже свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке или компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, даже если банк не участвует в информационном обмене с FinCERT.

 ЦБ обязует банки обеспечить исполнение требований к 30 июня 2017 года.

Еще несколько рекомендаций получили статус обязательных требований. Например, если компьютер подключен к платежной системе, он должен быть недоступен по локальной сети банка. Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны постоянно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. ЦБ оставляет за банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Например, банк может не докладывать в ЦБ о DDoS-атаке, но обязан уведомить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ.

 После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут быть наказаны — вплоть до отключения от системы БЭСП и крупного штрафа до 1% от размера уставного капитала.

computerworld.ru