MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,942 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 24.07.2016, 13:55
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
ЦБ России обяжет банки сообщать о кибератаках в течение трех часов

В отношении нарушителей будут применяться строгие меры, вплоть до отключения от БЭСП.
Центробанк России разработал обязательный для всех банков регламент кибербезопасности, призванный защитить финорганизации от хакерских атак. Кроме прочего, в документе под названием «О требованиях к защите информации в платежной системе Банка России» прописана обязанность банков сообщать в FinCERT о киберинцидентах в течение трех часов с момента обнаружения атаки.
Отправлять соответствующие сообщения банки должны на электронный адрес [email protected] вне зависимости от участия финучреждения в информационном обмене с FinCERT (решение об участии банки принимают самостоятельно).
Согласно положению, банки должны обеспечить исполнение требований до 30 июня 2017 года. Как отмечает издание «КоммерсантЪ», ЦБ закрепил четыре требования, еще недавно носивших статус рекомендаций. Одно из них предусматривает блокировку доступа из локальной сети к подключенному к платежной системе компьютеру. Еще одна норма обязывает банки постоянно отслеживать процессы на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированных манипуляций с программным обеспечением, подключения к сторонним серверам и пр.
По словам источника издания, регулятор не настаивает на выполнении рекомендаций FinCERT в случаях, когда дело касается самого банка, например, в вопросе защиты от DDoS-атак. Тем не менее, если речь идет о платежной системе, ЦБ намерен требовать соблюдения правил информационной безопасности. В ином случае к нарушителям будут применяться соответствующие наказания.
В отношении не сообщивших о кибератаках банков будут применяться строгие меры, вплоть до отключения от системы банковских срочных электронных платежей (БЭСП) в отдельных случаях. Помимо этого, финучреждениям может грозить штраф в размере 1% от уставного капитала, лимит определенных операций и пр.

Источник:https://www.securitylab.ru/news/483176.php
kral85 вне форума
Сказали спасибо:
Старый 24.07.2016, 15:01
#2
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 04.12.2012
Сообщений: 3,020
Благодарностей: 260
Re: ЦБ России обяжет банки сообщать о кибератаках в течение трех часов

Цитата:
Сообщение от kral85 Посмотреть сообщение
сообщать о кибератаках
О выводе кэша в офшоры. Так будет правильнее))
Mracobec вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход