Сигнализатор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный выступить в защиту кредитные организации от хакерских атак.
Центробанк РФ опубликовал намерение положения «О требованиях к защите информации в платежной системе Банка России», сообщает «Коммерсантъ».
Как сговорились документу, банки обязаны информировать Центр мониторинга и реагирования получи и распишись компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об ранее свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке не то — не то компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, аж если банк не участвует в информационном обмене с FinCERT.
ЦБ обязует банки вооружить исполнение требований к 30 июня 2017 года.
Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны неустанно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. Так, если компьютер подключен к платежной системе, он должен взяться недоступен по локальной сети банка. ЦБ оставляет вслед за банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. А ещё несколько рекомендаций получили статус обязательных требований. Например, копилка может не докладывать в ЦБ о DDoS-атаке, но обязан обвестить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ.
Истечении (года) публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут быть наказаны — вплоть перед отключения от системы БЭСП и крупного штрафа до 1% ото размера уставного капитала.
истoчник:

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями