Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

ЦБ России обяжет банки сообщать о кибератаках в течение трех часов

Тема в разделе "Новости мирового кардинга", создана пользователем $i$k@, 22 июл 2016.

  1. $i$k@

    $i$k@ Member

    Сообщения:
    189
    Симпатии:
    0
    ЦБ России обяжет банки сообщать о кибератаках в течение трех часов

    Центробанк России разработал обязательный для всех банков регламент кибербезопасности, призванный защитить финорганизации от хакерских атак. Кроме прочего, в документе под названием «О требованиях к защите информации в платежной системе Банка России» прописана обязанность банков сообщать в FinCERT о киберинцидентах в течение трех часов с момента обнаружения атаки.

    Отправлять соответствующие сообщения банки должны на электронный адрес вне зависимости от участия финучреждения в информационном обмене с FinCERT (решение об участии банки принимают самостоятельно).

    Согласно положению, банки должны обеспечить исполнение требований до 30 июня 2017 года. Как отмечает издание «КоммерсантЪ», ЦБ закрепил четыре требования, еще недавно носивших статус рекомендаций. Одно из них предусматривает блокировку доступа из локальной сети к подключенному к платежной системе компьютеру. Еще одна норма обязывает банки постоянно отслеживать процессы на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированных манипуляций с программным обеспечением, подключения к сторонним серверам и пр.

    По словам источника издания, регулятор не настаивает на выполнении рекомендаций FinCERT в случаях, когда дело касается самого банка, например, в вопросе защиты от DDoS-атак. Тем не менее, если речь идет о платежной системе, ЦБ намерен требовать соблюдения правил информационной безопасности. В ином случае к нарушителям будут применяться соответствующие наказания.

    В отношении не сообщивших о кибератаках банков будут применяться строгие меры, вплоть до отключения от системы банковских срочных электронных платежей (БЭСП) в отдельных случаях. Помимо этого, финучреждениям может грозить штраф в размере 1% от уставного капитала, лимит определенных операций и пр.

Поделиться этой страницей