Главная » Архив » Новости » Регуляторы » ЦБ обязал банки предоставлять сведения о хакерских атаках с 1 июля
28.06.2018, 15:06
Количество просмотров 144

ЦБ обязал банки предоставлять сведения о хакерских атаках с 1 июля

Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах.
ЦБ обязал банки предоставлять сведения о хакерских атаках с 1 июля
Фото:

В пресс-службе регулятора пояснили, что раньше кредитные организации на добровольной основе предоставляли ФинЦЕРТу соответствующие данные.

Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов. Указание Банка России № 4793-У закрепило данное требование к банкам как обязательное. Полученную от банков информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д.

"Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК). Станет обязательным и оценивание выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, привлекаемыми к проведению оценки соответствия", - говорится в сообщении Банка России.

Кроме того, документ формирует правовую основу для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ.

Нормативный акт Банка России также вводит условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак.

Ранее ЦБ изменил для кредитных организаций и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств. Так, в отчетности с 1 июля необходимо указывать данные об экономических последствиях хакерских атак.

По материалам Банка России
Рубрика:
{}Регуляторы
Теги:
#TELEGRAM
#БЛОКЧЕЙН-ПЛАТФОРМА
#КРИПТОВАЛЮТЫ
#СБЕРБАНК
#ВТБ
#ГРУППА ВТБ
#БАНКИ
#БАНКОВСКИЕ ВКЛАДЫ
#ГУЗЕЛИЯ ИМАЕВА
#НАФИ
#БАНК РОССИИ
#ВТБ24
#БАНКОМАТЫ
#ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
#НИКОЛАЙ ПЯТИИЗБЯНЦЕВ
#ПЛАТЕЖИ
#СКИММИНГ
#МФК
#МФО
#ANDROID PAY
#GOOGLE
#GOOG
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

В Госдуме РФ подготовлен законопроект о праве депутатов снимать с должности главу Центробанка
На AI Journey Сбер презентовал новое семейство роботов-помощников
НСПК может создать «на большом расстоянии от Москвы» дублирующую инфраструктуру
Траты банков на обеспечение инфобезопасности вырастут только на размер инфляции
В Госдуме РФ подготовлен законопроект о праве депутатов снимать с должности главу Центробанка
На AI Journey Сбер презентовал новое семейство роботов-помощников
НСПК может создать «на большом расстоянии от Москвы» дублирующую инфраструктуру
Траты банков на обеспечение инфобезопасности вырастут только на размер инфляции
ЕЩЁ НОВОСТИ