Кредитные организации обязали информировать о хакерских атаках

Банки и операторы услуг платежной инфраструктуры с 1 июля обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере о хакерских атаках и их технических параметрах. Раньше они делали это на добровольной основе, сообщает Банк России.

Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов.

Полученную от банков информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных услуг.

Для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование.

Кроме того, нормативный акт Банка России вводит условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак.