Банки будут обязаны уведомлять ЦБ о кибернетических атаках

Центробанк обязал операторов платежной инфраструктуры и коммерческие банковские учреждения сообщать с 1 июля об осуществленных в их отношении кибернетических атаках и их технических характеристиках. Информация об этом размещена на официальном веб-ресурсе регулятора.
 
По словам представителя Банка России, ранее кредитные организации предоставляли эти сведения ЦБ на добровольных началах. В Центробанке акцентировали внимание на том, что запущенный несколько лет назад информационный обмен оказался востребованным не только у сотрудников правоохранительных органов, но и у банковских учреждений. Предоставляемые кредитными организациями данные специалисты Центробанка используют для разработки рекомендаций по противодействию кибернетическим атакам. Имеются также в виду несанкционированные денежные переводы и доступ к клиентским устройствам банков, нарушения правил оказания платежных услуг, «фишинг», вредоносные коды и DDoS-атаки.
 
В сообщении регулятора отмечается, что отныне для повышения качества защиты от кибернетических угроз при осуществлении денежных переводов банковские учреждения обязаны использовать исключительно сертифицированный софт, а также регулярно проводить его тестирование. Кроме этого, Центробанк намерен отслеживать выполнение банками требований, предъявляемых к обеспечению защиты информации при проведении денежных переводов сторонним коммерческим структурам.
 
Ранее ЦБ обязал операторов платежной инфраструктуры и банковские учреждения с 1 июля указывать экономические последствия от кибернетических атак вместо информации об их технических параметрах. В частности, банки будут обязаны уведомлять ЦБ о том, какие именно суммы пытались похитить злоумышленники, а также сколько в конечном счете им удалось украсть.