Центробанк России обязал кредитные организации направлять регулятору информацию о вредоносных рассылках. Причем за несерьезное отношение к спам-рассылкам с прикрепленными вредоносными программами и неполное раскрытие информации финансовым организациям грозит наказание. Об это сообщает«Коммерсант».
Как отметили в Банке России, получение подобных писем является компьютерным инцидентом. А обо всех компьютерных инцидентах кредитным организациям с 1 июля необходимо сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ.
Участники рынка уже столкнулись с проблемой: информировать регулятор о получении всех вредоносных спам-рассылок или автоматически относить к разряду компьютерных инцидентов не все из них.
Сегодня банки ежедневно получают 500–700 писем, большая часть из которых представляет собой спам. Часть из писем несет в себе потенциально опасные программы. К примеру, в Сбербанке насчитывают более 2 тысяч фишинговых писем и более ста попыток доставки вредоносного софта в сутки.
В результате кредитные организации должны перенапралять весь спам в ФинЦЕРТ, которому придется обрабатывать миллионы сообщений.
Также банки обязаны отчитываться перед ЦБ об ущербе от кибератак. Им придется сообщать регулятору, сколько из украденных средств они вернули клиентам.
