Центральный банк России занялся составлением списка киберинцидентов, о которых должны сообщать кредитные организации. В него уже включены несанкционированные переводы и операции, а также все случаи нарушения процесса оказания финансовых услуг. Туда же хотят занести инциденты со взломом устройств клиентов банков — например, смартфонов. На основе этого списка планируется разработать соответствующий ГОСТ. Он будет выпущен после завершения процедуры технической экспертизы, о чем сообщил Дмитрий Скобелкин, занимающий пост заместителя председателя Центробанка: «Сейчас идет техническая экспертиза, после чего мы стандарт выпустим».
Зампред пообещал, что Центробанк проведет с правоохранителями анализ данных киберугроз, на основе которого будет выработан метод противодействия. Напомним, что в прошлом месяце стало известно, что ЦБ требует от кредитных организаций уведомлять о каждом эпизоде рассылки спама, содержащего вредоносные файлы. Если банки не предоставят подобную информацию, встанет вопрос о нарушении, что повлечет за собой соответствующие взыскания.
Источник: Anti-Malware
Новый ГОСТ обяжет банки сообщать о краже средств
Новый ГОСТ обяжет банки сообщать о краже средств
