Posted 17 августа 2018,, 17:36
Published 17 августа 2018,, 17:36
Modified 31 января, 20:29
Updated 31 января, 20:29
Банк России подготовил стандарт для банков по информированию Центра мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ») о киберугрозах, сообщили в пятницу в пресс-службе регулятора.
Документ уже обсуждали с участниками рынка и согласовали с ФСБ, в том числе для координации с работой Государственной системы обнаружения и предотвращения атак. Сейчас идет техническая экспертиза. После этого стандарт будет выпущен.
В нем введены категории всех событий, о которых банки обязаны сообщать в «ФинЦЕРТ». Это, в том числе, несанкционированные переводы денег, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг.
Как сообщает ТАСС, по стандарту банки не должны сообщать о штатном срабатывании средств защиты, поскольку таких событий у каждого банка может быть множество. При этом ЦБ нужно будет информировать, если в обычной спам-рассылке появится что-то, что не встречалось ранее в вирусных базах антивирусов. Также, если инцидент еще не произошел, но у банка возникли подозрения, что в систему проник зловред, об этом надо будет информировать «ФинЦЕРТ».