Редуктор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный поднять голос в защиту кредитные организации от хакерских атак.
Центробанк РФ опубликовал прожект положения «О требованиях к защите информации в платежной системе Банка России», сообщает «Коммерсантъ».
Банки, подвергшиеся кибератаке или — или компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, хоть если банк не участвует в информационном обмене с FinCERT. Как по команде документу, банки обязаны информировать Центр мониторинга и реагирования получай компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уж свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации.
ЦБ обязует банки оборудовать исполнение требований к 30 июня 2017 года.
ЦБ оставляет вслед банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Уже несколько рекомендаций получили статус обязательных требований. Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны ежемгновенно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. К примеру (сказать), если компьютер подключен к платежной системе, он должен являться недоступен по локальной сети банка. Например, банк может безлюдный (=малолюдный) докладывать в ЦБ о DDoS-атаке, но обязан уведомить в кратчайшие сроки о всех инцидентах, затрагивающих инфраструктуру ЦБ.
После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут толкать(ся) наказаны — вплоть до отключения от системы БЭСП и крупного штрафа по 1% от размера уставного капитала.
истoчник:
 

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями