ЦБ обяжет банки обмениваться информацией о кибератаках с ФинЦЕРТ
«Для банков с момента вступления в силу изменений в 382-П, для всех остальных чуть позже», - сказал А. Сычев, отвечая на вопрос о том, когда обмен с ФинЦЕРТ станет обязательным для банков.
А. Сычев отметил, что благодаря ФинЦЕРТ повысилась выявляемость атак. По этой причине, его деятельность планируется таким образом расширить.
Зампред ЦБ Дмитрий Скобелкин отметил, что обмен будет автоматизирован.
«Это создание автоматизированной системы, которая позволит в режиме реального времени обмениваться информацией, что исключит временные лаги, которые по какой-то причине не успели нам что-то дать. Это будет обязательный, моментальный обмен», - указал Д. Скобелкин.
ЦБ планирует внести ряд изменений в новую редакцию Положения № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». В частности, Банк России может обязать кредитно-финансовые организации проходить проверку на защищенность своих систем от кибератак не менее одного раза в год.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ - это структурное подразделение главного управления безопасности и защиты информации Банка России (ГУБиЗИ).
Д. Скобелкин анонсировал создание в ЦБ департамента информационно безопасности. По его словам, он будет создан на базе ФинЦЕРТ, но зона работы будет расширена. Зампред ЦБ не раскрыл, кто возглавит департамент.
По материалам rns.online