.jpg)
Банк России закрепил форматы направления сообщений банками в ФинЦЕРТ в пятом стандарте по информбезопасности. Предыдущие четыре стандарта были добровольными для присоединения, однако в данном случае избежать работы по стандарту технически не удастся.
Вступивший в силу с 1 ноября 2018 года отраслевой стандарт ЦБ 1.5 утвердил форму и порядок взаимодействия банков с ФинЦЕРТ (подразделение ЦБ по борьбе с киберугрозами). Существенная часть этого документа посвящена формату направления информации в платформу АСОИ (платформа для оперативного обмена информацией ЦБ с банками об инцидентах и т. д., запущена с июля).
Тот факт, что ЦБ решил закрепить техническую информацию в стандарте, весьма удивил рынок. «До появления данного стандарта существовало еще четыре, посвященных информационной безопасности, и банк мог сам решить — соблюдать их или нет,— рассуждает собеседник газеты Коммерсантъ из банка топ-30.— Решение о соблюдении принималось руководством банка, соответствующее письмо направлялось в ЦБ, потом банк проходил сертификацию». При этом требования к информационной безопасности в этих стандартах были более жесткие и дорогостоящие, и многие банки не желали к ним присоединяться, указывает собеседник газеты.
Однако уклониться от направления информации в АСОИ банк не может, форматы едины для всех, то есть не соблюдать пятый стандарт банки фактически не могут. Но присоединиться к одному стандарту, не приняв остальных, нельзя. «То есть хотят того банки или нет, но теперь придется соблюдать все пять стандартов»,— недоумевает менеджер российского банка.
.png)