Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ, на его основе будет создан ГОСТ, сообщает РБК со ссылкой на заместителя председателя ЦБ Дмитрия Скобелкина.
По его словам, сейчас идет техническая экспертиза, после чего стандарт будет выпущен. Информирование будет осуществляться через запущенную 1 июля 2018 года систему по предотвращению киберугроз в финансовой сфере.
В список событий, о которых надо будет уведомлять ЦБ, войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг.
Зампред ЦБ также сообщил, что банки в обязательном порядке должны будут сообщать в ЦБ и о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем организаций. Взлом личных устройств граждан через приемы социальной инженерии — тоже серьезный вызов для безопасности финансовой системы, отмечает издание со ссылкой на Скобелкина.
Банки должны будут немедленно передавать информацию о произошедших киберинцидентах. У ЦБ будет в среднем 45-60 минут на то, чтобы ее получить, перепроверить, проанализировать и сформировать бюллетень, где будут рекомендации банкам, как с этой угрозой бороться. Информирование других участников информобмена происходит анонимно.
Автоматизированная система обработки инцидентов АСОИ ФинЦЕРТа будет обязательной для всех банков и некредитных финансовых организаций. С 1 по 31 июля к новой системе кибербезопасности ЦБ успели подключиться 225 кредитных организаций, еще 169 банков в очереди на присоединение. До 1 января 2019 года к системе подключатся 95-97% банков и некредитных финансовых организаций, обязанных это сделать.