Банки должны информировать ЦБ об атаках хакеров

Операторы платежной инфраструктуры и банки теперь обязаны информировать ЦБ об атаках хакеров.

С 1 июля текущего года операторы платежной инфраструктуры и банки должны докладывать в ЦБ (отдел ФинЦЕРТ) об атаках хакеров и их технических особенностях. Интересно, что раньше такая информация доносилась исключительно добровольно.

ЦБ отмечает, что такой информационный обмен сейчас очень востребован правоохранительными органами и финансовыми организациями. Полученную информацию регулятор будет анализировать и использовать для разработок рекомендаций по препятствованию различным киберугрозам, как, например, незаконные переводы денежных средств, нарушение оказания платежных услуг, неразрешенный доступ к устройствам, поиск и эксплуатация уязвимостей, DDoS-атака, вредоносный код, фишинг, подбор паролей и др.

Банки должны использовать для переводов только сертифицированное ПО и периодически его тестировать. Также их уровень защиты будут оценивать специальные организации.