ЦБ обязал российские банки сообщать о кибератаках
Банк России обязал российские кредитные организации и операторов услуг платежной инфраструктуры с 1 июля сообщать о кибератаках и их технических параметрах. Об этом сообщается на сайте Центробанка.
В ЦБ отметили, что раньше банки предоставляли регулятору подобные данные на добровольной основе. В Банке России отметили, что действовавший на протяжении нескольких лет подробный информационный обмен оказался востребованным как у кредитных организаций, так и у правоохранительных органов. Полученные от банков данные ЦБ использует для выработки рекомендаций по противодействию хакерским атакам. Речь также идет о несанкционированном переводе средств и доступе к устройствам клиентов банков, нарушениях оказания платежных услуг, вредоносных кодах, «фишинге», DDoS-атаках.
«Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование», — подчеркнули в ЦБ. Также регулятор будет оценивать выполнение требований к обеспечению защиты информации при переводах денежных средств сторонними организациями.
Ранее ЦБ объявил, что банки и операторы услуг платежной инфраструктуры с 1 июля обязаны будут указывать экономические последствия от кибератак вместо данных об их технических характеристиках. Так, кредитные организации должны будут сообщать, какие суммы намеревались украсть хакеры и сколько им удалось похитить. Таким образом ЦБ будет отслеживать добросовестность исполнения операторами обязанности по возмещению клиентам украденных средств, прописанных в законе «О национальной платежной системе».