ЦБ обязал банки с 1 июля отчитываться о хакерских атаках
Банки и операторы систем денежных переводов с 1 июля должны будут отчитываться перед Банком России о хакерских атаках. Раньше эту информацию кредитные учреждения передавали в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) добровольно.
"Полученную от банков информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К таким кибер-атакам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и так далее".
Чтобы сделать требование обязательным для банков, регулятор изменил форму отчетности о событиях, связанных с нарушением защиты информации при переводе денежных средств. Анализируя отчетности, ЦБ сможет понять, как работает норма, обязывающая банк возместить физическому лицу в полном объеме похищенные с его счета деньги, если хищение было обнаружено им вовремя.