Регулятор обяжет банки сообщать ему о киберинцидентах
В Банке России готовится к выходу «киберГОСТ» – стандарт с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности. Сейчас документ проходит техническую экспертизу, сообщил РБК заместитель председателя ЦБ РФ Дмитрий Скобелкин.
Согласно положениям стандарта, банки будут обязаны информировать регулятора обо всех случаях несанкционированных переводов денежных средств, несанкционированных финансовых и банковских операциях, инцидентах, связанных с нарушением бесперебойности оказания финансовых услуг, а также о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем компаний.
Передавать информацию в Банк России кредитные учреждения будут через запущенную 01 июля новую систему по предотвращению киберугроз в финансовой сфере. Система, получившая название «Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа)», будет обязательной для всех банков и некредитных финансовых организаций.
Предполагается следующий механизм работы с информацией о киберугрозах: в течение 45-60 минут после поступления ЦБ РФ будет перепроверять полученные сведения, затем проанализирует и сформирует бюллетень, где будут рекомендации, как с этой угрозой бороться. Остальным участникам инфообмена информация будет доноситься без указания названия банка, где произошел инцидент.
Zaim.com