Новости и события » Hi-Tech » Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями

Центробанк РФ опубликовал проект положения "О требованиях к защите информации в платежной системе Банка России", сообщает "Коммерсантъ".

Согласно документу, банки обязаны информировать Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уже свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке или компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, даже если банк не участвует в информационном обмене с FinCERT.

ЦБ обязует банки обеспечить исполнение требований к 30 июня 2017 года.

Еще несколько рекомендаций получили статус обязательных требований. Например, если компьютер подключен к платежной системе, он должен быть недоступен по локальной сети банка. Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны постоянно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. ЦБ оставляет за банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Например, банк может не докладывать в ЦБ о DDoS-атаке, но обязан уведомить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ.

После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут быть наказаны - вплоть до отключения от системы БЭСП и крупного штрафа до 1% от размера уставного капитала.


Российские СМИ не смогли правильно прочесть послание СБУ...

Российские СМИ не смогли правильно прочесть послание СБУ Лолите

Российские пропагандистские СМИ не смогли перевести написанное на украинском языке послание СБУ к певице Лолите. Так, в микроблоге ведомства в Twitter появилось вульгарное фото российской исполнительницы с подписью: «Удачи». Но украинские слова подробнее ...

загрузка...

 

Вверх