8 800 775 2755 (Горячая линия)

ЦБ РФ обязал банки предоставлять информацию о хакерских атаках

Кредитные организации с 1 июля 2018 года обязаны будут сообщать в Банк России о хакерских атаках, которым они подверглись, а также их технических параметрах. Если раннее информирование производилось на добровольной основе, то теперь оно будет обязательным.

На основании изменений, внесенных в Положение Банка России №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требования к обеспечению защиты информации при осуществлении переводов денежных средств», банки обязаны будут осуществлять информирование регулятора:

- о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе включенных в перечень типов инцидентов;

- о планируемых мероприятиях по раскрытию информации об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Полученную от банков информацию регулятор сможет использовать для написания рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К ним относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, включая несанкционированный доступ к устройству, эксплуатацию уязвимости, вредоносный код, DDoS-атаки, подбор паролей, фишинг и так далее.

Кредитные организации для перевода денежных средств должны будут использовать только сертифицированное программное обеспечение. Его периодическое тестирование будет проводиться организациями, имеющими лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК), для повышения качества защиты от киберугроз.

 «Кроме того, нормативный акт Банка России вводит условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак», - отмечается в Положении Банка России.

Ознакомиться с Положением Банка России №382-П