ЦБ РФ подготовил стандарт для банков по информированию Центра мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ») о киберугрозах, сообщили ТАСС в пресс-службе регулятора.
«В нем прописана категоризация всех событий, о которых банки должны будут сообщать. В их число войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, инциденты, связанные с нарушением бесперебойности оказания финансовых услуг», — уточнили в ЦБ.
При этом кредитные организации не должны будут сообщать о штатном срабатывании средств защиты, потому что таких событий у каждого банка может быть очень много. «Однако Банк России нужно будет информировать, например, если в обычной спам-рассылке появится что-то, что не встречалось в вирусных базах антивирусных производителей. Кроме того, если инцидент еще не произошел, но у банка есть основания подозревать, что в систему был запущен вредоносный код, об этом тоже надо будет сообщать в «ФинЦЕРТ», — пояснили в пресс-службе.
Стандарт уже детально обсуждался с участниками рынка и согласован с ФСБ, в том числе для координации с работой Государственной системы обнаружения и предотвращения атак (ГосСОПКА). «Сейчас идет техническая экспертиза, после чего стандарт будет выпущен», — добавили в ЦБ.
Информационное агентство России ТАСС
