Центробанк обязал российские банки сообщать о хакерских атаках

Как сообщает издание RNS, до этого банки и операторы платежной инфраструктуры сообщали об атаках на добровольной основе.

В ЦБ заявили, что информационный обмен необходим для финансовых организаций и полиции. На основе информации, полученной от банков, будут созданы рекомендации для участников финансового рынка по противодействию киберугрозам.

Регулятор отметил, что теперь для улучшения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств лишь сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, у которых есть лицензия Федеральной службы по техническому и экспортному контролю.

Также обязательным пунктом станет оценка выполнения требований к обеспечению защиты информации во время переводов средств сторонними организациям, которые привлекаются к проведению оценки такого соответствия.

Банки также будут обязаны разделять программные средства подготовки и подтверждения платежных поручений, в том числе и с использованием систем дистанционного обслуживания. Благодаря этому удастся защитить клиентов кредитных организаций от хакерских атак.