Банки будут представлять данные о киберинцидентах по стандарту
Отраслевой стандарт, устанавливающий форму и порядок информационного взаимодействия поднадзорных организаций с ФинЦЕРТ, разработан Банком России и опубликован на официальном сайте регулятора. Положения документа регламентируют в том числе взаимодействие банков с ЦБ РФ при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации.
Документ предназначен для реализации новой обязанности банков вести фрод-мониторинг клиентских транзакций (т. е. выявлять мошеннические транзакции) и приостанавливать такие операции на срок до двух дней в случае выявления признаков их совершения без согласия владельцев средств. Правовая основа этой деятельности заложена вступившим в силу в конце сентября Федеральным законом № 167-ФЗ, утверждающим механизм приостановки банками незаконных транзакций и возврата денег их законным владельцам из числа юридических лиц. В перспективе данные требования будут предъявляться и к другим поднадзорным организациям.
Стандарт включает в себя два блока. Первый содержит информацию о данных, идентифицирующих плательщика и получателя денежных средств (номера счетов, номера карт, номера телефонов), второй – данные, которые описывают технические детали компьютерных атак.
Возможность использования стандарта согласована с ФСБ России. По мере изменения требований ведомства Банк России будет вносить в разработанный стандарт соответствующие корректировки.
Zaim.com