Posted 17 августа 2018,, 17:36

Published 17 августа 2018,, 17:36

Modified 31 января, 20:29

Updated 31 января, 20:29

В ЦБ написали стандарт для банков по сообщениям о киберугрозах

17 августа 2018, 17:36

Банк России подготовил стандарт для банков по информированию Центра мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ») о киберугрозах, сообщили в пятницу в пресс-службе регулятора.

Документ уже обсуждали с участниками рынка и согласовали с ФСБ, в том числе для координации с работой Государственной системы обнаружения и предотвращения атак. Сейчас идет техническая экспертиза. После этого стандарт будет выпущен.

В нем введены категории всех событий, о которых банки обязаны сообщать в «ФинЦЕРТ». Это, в том числе, несанкционированные переводы денег, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг.

Как сообщает ТАСС, по стандарту банки не должны сообщать о штатном срабатывании средств защиты, поскольку таких событий у каждого банка может быть множество. При этом ЦБ нужно будет информировать, если в обычной спам-рассылке появится что-то, что не встречалось ранее в вирусных базах антивирусов. Также, если инцидент еще не произошел, но у банка возникли подозрения, что в систему проник зловред, об этом надо будет информировать «ФинЦЕРТ».