Центральный банк РФ разработал регламент кибербезопасности для защиты финансовых организаций от атак хакеров, являющийся обязательным для всех банков. Документ «О требованиях к защите информации в платежной системе Банка России» обязывает банки передать FinCERT сведения о кибернападениях не позже чем через 3 часа с того момента, как атака была обнаружена.
Банки должны отправлять соответствующие уведомления на электронный адрес fincert@cbr.ru вне зависимости от того, участвует ли данное финансовое учреждение в информационном обмене с FinCERT или нет.
В документе указано, что финансовые организации обязаны до 30 июня 2017 года обеспечить исполнение требований Центрального банка. Издание «КоммерсантЪ» сообщает, что Банк России сделал обязательными четыре требования, которые еще недавно являлись рекомендательными. В их число, например, вошла блокировка доступа из локальной сети к компьютеру, который подключен к платежной системе. Кроме того, теперь банки обязаны постоянно следить за процессами на компьютере, с которого осуществляется отправка платежей в Центральный банк, чтобы оперативно выявлять несанкционированные манипуляции с программами и подключения к посторонним серверам.
Как утверждает источник издания, Банк России не требует выполнения рекомендаций FinCERT, если инцидент является делом самой финансовой организации, к примеру, защитой от DDoS-атак. Однако, когда речь заходит о платежной системе, то Центральный банк будет требовать от финансовых учреждений, чтобы они соблюдали правила информационной безопасности. В противном случае к ним будут применены соответствующие меры.
Банки, не сообщившие своевременно о кибернападениях, могут быть отключены от системы банковских срочных электронных платежей. Кроме того, финансовые учреждения могут вынудить заплатить штраф в размере 1% от уставного капитала.