С 1 июня российские банки и операторы услуг платежной инфраструктуры обязаны будут информировать ЦБ РФ о случаях компьютерных атак и их технических параметрах. Об этом Банк России сообщает в своем пресс-релизе.
Собственно, обмен информацией финансовые организации практиковали и раньше — это полезно и им, и правоохранительным органам. Но теперь это будет обязательным требованием Банка России.
Информация, получаемая от банков, будет аккумулироваться в Центре мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере. Банк России будет использовать ее, чтобы вырабатывать рекомендации участникам финрынка по поводу того, как противодействовать выявленным киберугрозам. Сюда относятся несанкционированные переводы денежных средств, нарушение бесперебойного оказания платежных услуг, несанкционированный доступ к устройству, вредоносный код, DDoS-атака, фишинг, подбор паролей и другое.
Чтобы повысить уровень защиты от киберугроз, банки и операторы платежных услуг должны использовать для перевода средств только сертифицированное программное обеспечение и периодически его тестировать. Оценивать, насколько уровень защиты соответствует требованиям, будут организации, которые имеют лицензию ФСТЭК (Федеральной службы по техническому и экспортному контролю).
Читайте также: Торги на китайских фондовых рынках завершились в минусе