Банк России разработал ГОСТ для категоризации киберинцидентов, о которых российские банки обязаны будут немедленно уведомлять финансовый регулятор. Подробности о новом нормативном документе рассказал представитель ЦБ Дмитрий Скобелкин.
По его словам, киберГОСТ является частью целой системы по предотвращению киберугроз в финансовой сфере. Он будет представлять из себя список нарушений, о которых банки обязаны будут отчитываться перед системой. В этот список входят такие операции, как несанкционированные переводы, финансовые и банковские операции, а также инциденты, влияющие на бесперебойность финансовых услуг. Кроме того, киберГОСТ обяжет банки сообщать о хищением средств клиентов, взломах их личных смартфонов и компьютерных систем компаний.
«Сейчас идет техническая экспертиза, после чего мы стандарт выпустим», - поясняет представитель ЦБ.
Напомним, что по указанию Центробанка была создана новая система киберзащиты под названием "Автоматизированная система обработки инцидентов" - сокращенно АСОИ ФинЦЕРТа. Предполагается, что она станет обязательной для всех банков и кредитных учреждений и придет на смену добровольному обмену информацией между банками, который существует с 2015 года.
.jpg)
.jpg)
