ЦБ России обяжет банки сообщать о кибератаках в течение трех часов

Центробанк России разработал обязательный для всех банков регламент кибербезопасности, призванный защитить финорганизации от хакерских атак. Кроме прочего, в документе под названием «О требованиях к защите информации в платежной системе Банка России» прописана обязанность банков сообщать в FinCERT о киберинцидентах в течение трех часов с момента обнаружения атаки.

Отправлять соответствующие сообщения банки должны на электронный адрес fincert@cbr.ru вне зависимости от участия финучреждения в информационном обмене с FinCERT (решение об участии банки принимают самостоятельно).

Согласно положению, банки должны обеспечить исполнение требований до 30 июня 2017 года. Как отмечает издание «КоммерсантЪ», ЦБ закрепил четыре требования, еще недавно носивших статус рекомендаций. Одно из них предусматривает блокировку доступа из локальной сети к подключенному к платежной системе компьютеру. Еще одна норма обязывает банки постоянно отслеживать процессы на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированных манипуляций с программным обеспечением, подключения к сторонним серверам и пр.

По словам источника издания, регулятор не настаивает на выполнении рекомендаций FinCERT в случаях, когда дело касается самого банка, например, в вопросе защиты от DDoS-атак. Тем не менее, если речь идет о платежной системе, ЦБ намерен требовать соблюдения правил информационной безопасности. В ином случае к нарушителям будут применяться соответствующие наказания.

В отношении не сообщивших о кибератаках банков будут применяться строгие меры, вплоть до отключения от системы банковских срочных электронных платежей (БЭСП) в отдельных случаях. Помимо этого, финучреждениям может грозить штраф в размере 1% от уставного капитала, лимит определенных операций и пр.