Центральный банк России обязал банки и операторов услуг платежной инфраструктуры сообщать с 1 июля 2018 года о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Об этом сообщается в пресс-релизе регулятора.

«Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов. Указание Банка России № 4793-У закрепило данное требование к банкам как обязательное», — говорится в сообщении.

Информацию, получаемую от банков, ЦБ будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К ним относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных услуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и другие.

Для повышения качества защиты от киберугроз кредитные организации должны использовать для переводов денег только сертифицированное программное обеспечение и проводить его периодическое тестирование. Оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Ранее газета «Коммерсант» сообщала, что Минюст зарегистрировал документ, согласно которому вводятся новые требования по кибербезопасности для банков. В рамках этого документа банки будут обязаны применять программное обеспечение, сертифицированное ФСТЭК, проводить ежегодные пен-тесты и внешний аудит дважды в год.

​ЦБ вводит для банков новые правила безопасности

Их выполнение дорого обойдется не только банкам, но и их клиентам.