Вступил в силу новый стандарт инфообмена о кибератаках в финансовой сфере

Москва. 2 октября. INTERFAX.RU - Вступили в силу требования новой редакции стандарта правил информационного обмена о кибератаках и инцидентах в области информационной безопасности в финансовой сфере, согласно которым банки будут предоставлять в ФинЦЕРТ ЦБ (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты) больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств.

Согласно документу, с 1 октября банки должны предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона

Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки должны указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры.

Также сведения о кибератаках и утечках персональных данных теперь требуется предоставлять максимально подробно, в соответствии с международной системой классификации.

Согласно данным ЦБ, мошенники во втором квартале похитили у клиентов банков 3,6 млрд руб. Это на 20% больше показателя за аналогичный период прошлого года, когда было украдено более 3 млрд руб. Количество операций без согласия клиентов во II кв. выросло на 32% - до 279,7 тыс. (211,12 тыс. в II кв. прошлого года).

ФинЦЕРТ - это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России. На площадке обмениваются информацией, в том числе и сведениями о мошеннических операциях, все российские кредитные организации.

"Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", - сообщал директор департамента информационной безопасности ЦБ Вадим Уваров, слова которого приводила пресс-служба ЦБ.

Закон об информационном обмене между ЦБ и МВД был подписан президентом РФ Владимиром Путиным в октябре 2022 года. Он предполагает подключение МВД к ФинЦЕРТу для оперативного сбора данных о мошенниках. Ведомство, в свою очередь, будет передавать в базу ФинЦЕРТа сведения о совершенных противоправных действиях. Закон вступит в силу 21 октября. Документ предполагал, что до этого момента между ЦБ и МВД будет заключено двустороннее соглашение, которое определит виды представляющих интерес сведений, срок и порядок их передачи.

"Соглашение подписано 28 августа 2023 года. Соглашение просто упорядочит механизмы обмена, порядок, состав информации и те необходимые процедуры, которые должны быть реализованы в рамках закона. Соглашение подписано, эту часть мы отработали, сейчас осталась только техническая интеграция", - сказал Уваров журналистам в кулуарах международного банковского форума в Сочи.