Банки обязали сообщать обо всех кибератаках в FinCERT
Центробанк опубликовал проект положения "О требованиях к защите информации в платежной системе Банка России", сообщила газета "КоммерсантЪ". В нем установлена четкая обязанность банков информировать FinCERT (Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, подконтрольный Банку России) о выявленных и возможных инцидентах, связанных с нарушением требований к обеспечению защиты информации при переводе средств через платежную систему Банка России, в том числе о несанкционированных переводах денежных средств, то есть о кибератаках.
Срок информирования - в течение трех часов с момента инцидента или выявления нарушения доступа к информации. Отправлять сообщения банки обязали на электронную почту [email protected] вне зависимости от того, участвует банк в информационном обмене с FinCERT или нет.
Кроме того, в документе в качестве обязательных для исполнения закреплено требование о невозможности доступа из локальной сети банка к компьютеру, подключенному к платежной системе. Также в нем говорится о необходимости постоянного мониторинга происходящего на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированного вмешательства в программное обеспечение, подключения к сторонним серверам и т. д.
Согласно тексту проекта положения, банки должны обеспечить исполнение требований к 30 июня 2017 года.