ЦБР настаивает на кибербезопасности банков

22 июля. FINMARKET.RU - Банк России от рекомендаций банкам по информационной безопасности перешел к однозначным требованиям и разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак.

Соответствующие рекомендации содержатся в проекте положения "О требованиях к защите информации в платежной системе Банка России", опубликованном вчера Центробанком. Основная новация: ЦБ установил четкую обязанность банков информировать FinCERT (Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, подконтрольный Банку России) о выявленных и возможных инцидентах, связанных с нарушением требований к обеспечению защиты информации при переводе средств через платежную систему Банка России, в том числе о несанкционированных переводах денежных средств, то есть о кибератаках. Срок информирования - в течение 3-х часов с момента инцидента или выявления нарушения доступа к информации. Отправлять сообщения банки обязали на электронную почту fincert@cbr.ru вне зависимости от того, участвует банк в информационном обмене с FinCERT или нет. Согласно тексту проекта положения, банки должны обеспечить исполнение требований к 30 июня 2017 года. "В свете участившихся угроз мы сочли необходимым разработать и обнародовать документ, регламентирующий требования безопасности для всех участников платежной системы",- сообщил собеседник "Коммерсанта" из ЦБ.

Кроме того, в документе в качестве обязательных для исполнения закреплены еще несколько дней назад бывшие в статусе рекомендаций четыре основных теперь уже требования. В частности, о том, что к компьютеру, подключенному к платежной системе, не должно быть доступа из локальной сети банка. Или о необходимости постоянного мониторинга происходящего на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированного вмешательства в программное обеспечение, подключения к сторонним серверам и т. д.

В ЦБ пояснили подобное оперативное преображение рекомендаций в требования так: "Мы не настаиванием на выполнении рекомендаций FinCERT в случаях, когда дело касается самого банка. Например, по защите от DDoS-атак, - указывает источник газеты в ЦБ.- Но когда дело касается платежной системы ЦБ, то мы будем требовать соблюдения правил информационной безопасности. И к нарушителям будем применять соответствующие санкции".

Банкиры констатируют, что нововведения радикально поменяют правила игры, так как ранее банкиры не сообщали в Банк России о хакерских атаках, когда речь шла не о глобальных суммах.

Теперь же "молчунам" грозит наказание. Как пояснил "Коммерсанту" собеседник в ЦБ, меры могут быть применены довольно строгие, вплоть до отключения от системы банковских электронных срочных платежей (БЭСП) в отдельных случаях.

В то же время эксперты отмечают, что информирование о хакерских атаках по электронной почте в ряде случаев может быть затруднительно. По мнению участников рынка, нужен четкий регламент действий регулятора и банка на случай нештатной ситуации. В пресс-службе ЦБ сообщили, что четкий порядок действий в случае атаки будет определен "договором информационного обмена" с каждым банком в отдельности.