ЦБ обязал банки сообщать о хакерских атаках

С 1 июля 2018 года банки и операторы платежной инфраструктуры будут обязаны сообщать информацию о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), сообщает пресс-служба ЦБ.

Ранее банки и операторы платежной инфраструктуры предоставляли информацию о хакерских атаках на добровольной основе. Указанием регулятора данное требование закрепляется как обязательное.

Как отмечает ЦБ, такой информационный обмен оказался востребованным финансовыми организациями и правоохранительными органами. Информацию, полученную от банков, планируется использовать для разработки рекомендаций участникам финансового рынка по противодействию киберугрозам.

«Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК)», — сообщает регулятор.

Кроме того, обязательным станет оценка выполнения требований к обеспечению защиты информации во время переводов средств сторонними организациям, которые привлекаются к проведению оценки такого соответствия.

«Документ также формирует правовую основу для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ», — говорится в сообщении.

Указанием банка также вводится условие об обязательном разделении программных средств подготовки и подтверждения платежных поручений, в том числе и с использованием систем дистанционного обслуживания, что позволит защитить клиентов кредитных организаций от хакерских атак.