Власти США утвердили новое правило, в соответствии с которым американские финансово-кредитные учреждения обязаны будут сообщать финансовым регуляторам о любых «значительных» инцидентах, связанных с информационной безопасностью, в течение 36 часов после обнаружения.
Согласно новому правила, банки США должны будут передавать сведения об инцидентах кибербезопасности в федеральные регулирующие органы. Под «значительными» инцидентами безопасности понимаются серьёзные DDoS-атаки, реализация которых нарушает доступ клиентов к банковским услугам, либо инциденты, связанные со взломом компьютеров, с блокировкой банковских операций на продолжительные периоды времени.
Кроме того, «банковские организации» (в эту категорию входят национальные банки, федеральные ассоциации и федеральные отделения зарубежных банков) должны уведомлять клиентов «как можно скорее», если инцидент кибербезопасности влияет или может существенно повлиять на их клиентов в течение четырех часов или более.
«Инциденты, которые связаны с информационной безопасностью, и о которых необходимо сообщать регуляторам, могут быть следствием использования хакерами вредоносного программного обеспечения или проведения целевой кибератаки, либо непреднамеренного отказа оборудования и используемого банком ПО, ошибок сотрудников и иных причин.
Кибератаки, которые нацелены на финансовую отрасль США, участились в последние несколько лет, многие из них являются крайне серьёзными и масштабными. Эти хакерские атаки могут негативно повлиять на сети, конфиденциальную информацию и системы американских банков и, в результате, на способность финансовых организаций по возобновлению нормальной профессиональной деятельности», – уточняется в новом документе уведомления.
Американские власти ещё в конце 2020 года предложили разработать правило, согласно которому банки США должны были бы уведомлять финансовых регуляторов об инцидентах безопасности. Планировалось, что банки это делали бы, если они «добросовестно полагали, что пострадали от серьёзного инцидента безопасности», но вскоре от этой формулировки отказались.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
