ЦБ подготовил стандарт для банков по информированию о киберугрозах

Центробанк России разработал стандарт, по которому банки должны будут сообщать о киберугрозах в Центр мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ»), сообщили в пресс-службе регулятора.
<!—

—>
Уже прошло детальное обсуждение стандарта с участниками рынка и согласование с ФСБ. Документ будет выпущен после проведения технической экспертизы, отметили в ЦБ.
В стандарте перечислены все события, о которых банки должны сообщать. «В их число войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг», — цитирует ТАСС пресс-службу ЦБ.
Также банки должны будут сообщать о появлении в обычной спам-рассылке чего-то, что не встречалось в вирусных базах антивирусных производителей. Информировать «ФинЦЕРТ» потребуется и в том случае, если у банка есть подозрения, что в систему был запущен вредоносный код.
Однако сообщать о штатном срабатывании средств защиты от банков не потребуют, так как такие события случаются часто.
<!—

—>
Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере был создан в 2015 году. Целью структуры является мониторинг инцидентов, аналитика и обобщение информации, а также оперативное доведение аналитики до участников рынка. Кроме того, «ФинЦЕРТ» взаимодействует с правоохранительными органами.
Ранее директор департамента информационной безопасности Центробанка Артем Сычев заявлял, что ни один банк в России не отвечает полностью установленным Центробанком требованиям по кибербезопасности. В то же время он отметил, что недоработки нельзя назвать критическими, то есть системы кибербезопасности российских банков организованы в целом нормально.