Датчик разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный упасти кредитные организации от хакерских атак.
Центробанк РФ опубликовал программа положения «О требованиях к защите информации в платежной системе Банка России», сообщает «Коммерсантъ».
Га документу, банки обязаны информировать Центр мониторинга и реагирования получи и распишись компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уж свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке возможно ли компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, пусть даже если банк не участвует в информационном обмене с FinCERT.
ЦБ обязует банки доставить исполнение требований к 30 июня 2017 года.
Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны ежеминутно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. ЦБ оставляет следовать банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Скажем, банк может не докладывать в ЦБ о DDoS-атаке, а обязан уведомить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ. Пример, если компьютер подключен к платежной системе, он должен составлять недоступен по локальной сети банка. Еще несколько рекомендаций получили гражданское состояние обязательных требований.
После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут бытовать наказаны — вплоть до отключения от системы БЭСП и крупного штрафа накануне 1% от размера уставного капитала.
истoчник:
 

Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями