Финансовые компании будут сообщать о хакерских атаках в Банк России

Такое требование регулятора к банкам и операторам услуг платежной инфраструктуры должно вступить в силу уже 1 июля 2018 года. Сообщать о хакерских атаках организации будут в специальный Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. 
- Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов, - сообщается на сайте Центробанка. – Указание Банка России № 4793-У закрепило данное требование к банкам как обязательное. 
Итак, сведения, передаваемые в Банк России, регулятор сможет использовать ради разработки списка рекомендаций для участников финансовой сферы. Это необходимо для того, чтобы подготовить банки и прочие организации к возможным киберугрозам. Уточним, к ним относят события, связанные с незаконными переводами денежных средств и нарушением бесперебойности оказания платежных услуг. Сюда же можно включить несанкционированный доступ к устройству, эксплуатацию уязвимости, вредоносный код, DDoS-атаку, подбор паролей, фишинг и прочие хакерские признаки. 
Кроме того, регулятор порекомендовал банкам использовать для перевода денежных средств только сертифицированное программное обеспечение, которое необходимо регулярно тестировать. Проверять, насколько уровень защиты соответствует требованиям безопасности, будут специальные организации, которые владеют лицензией Федеральной службы по техническому и экспортному контролю (ФСТЭК).