ЦБ опубликовал проект положения "О требованиях к защите информации в платежной системе Банка России", в котором регламентировал поведение банков в области кибербезопасности, пишет "Коммерсантъ".
Регулятор обязал банки информировать Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) о случившихся или потенциальных инцидентах, связанных с нарушением требований к обеспечению защиты информации при переводе средств через платежную систему Банка России. Сообщать об атаках необходимо в течение трех часов с момента их обнаружения – и вне зависимости от того, сотрудничает ли банк с FinCERT.
Также обязательными стали и другие, ранее добровольные рекомендации FinCERT – например, отсутствие доступа из локальной сети банка к компьютеру, подключенному к платежной системе, или постоянный мониторинг происходящего на этом компьютере на предмет манипуляций со стороны хакеров.
В ЦБ пообещали, что применят санкции к нарушителям названных требований – от штрафов до отключения от системы платежей. Конкретный порядок действий в случае атаки будет определен "договором информационного обмена" с каждым банком в отдельности.