ЦБ обязал банки сообщать о кибератаках

В ЦБ пояснили, что подробный информационный обмен оказался востребованным как у кредитных организаций, так и у правоохранительных органов. Полученные от банков данные ЦБ использует для выработки рекомендаций по противодействию хакерским атакам. Речь также идет о несанкционированном переводе средств и доступе к устройствам клиентов банков, нарушениях оказаниях платежных услуг, вредоносных кодах, «фишинге», DDoS-атаках.

«Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование», — говорится в сообщении регулятора.

Ранее ЦБ объявил, что банки и операторы услуг платежной инфраструктуры с 1 июля обязаны будут указывать экономические последствия от кибератак вместо данных об их технических характеристиках. Так, кредитные организации должны будут сообщать, какие суммы намеревались украсть хакеры и сколько им удалось похитить. Таким образом ЦБ будет отслеживать добросовестность исполнения операторами обязанности по возмещению клиентам украденных средств, прописанных в законе «О национальной платежной системе».