Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam wwh diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ ЦБ России обяжет банки сообщать о кибератаках в течение трех часов

Тема в разделе "Новости СМИ", создана пользователем Marck, 22/7/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    17.01.17
    Регистрация:
    23/8/15
    Сообщения:
    675
    Симпатии:
    297
    Сделок через ГС (Offelia):
    3
    Депозит:
    В отношении нарушителей будут применяться строгие меры, вплоть до отключения от БЭСП.

    Центробанк России разработал обязательный для всех банков регламент кибербезопасности, призванный защитить финорганизации от хакерских атак. Кроме прочего, в документе под названием «О требованиях к защите информации в платежной системе Банка России» прописана обязанность банков сообщать в FinCERT о киберинцидентах в течение трех часов с момента обнаружения атаки.

    Отправлять соответствующие сообщения банки должны на электронный адрес fincert@cbr.ru вне зависимости от участия финучреждения в информационном обмене с FinCERT (решение об участии банки принимают самостоятельно).

    Согласно положению, банки должны обеспечить исполнение требований до 30 июня 2017 года. Как отмечает издание «КоммерсантЪ», ЦБ закрепил четыре требования, еще недавно носивших статус рекомендаций. Одно из них предусматривает блокировку доступа из локальной сети к подключенному к платежной системе компьютеру. Еще одна норма обязывает банки постоянно отслеживать процессы на компьютере, с которого уходят платежи в ЦБ, на предмет несанкционированных манипуляций с программным обеспечением, подключения к сторонним серверам и пр.

    По словам источника издания, регулятор не настаивает на выполнении рекомендаций FinCERT в случаях, когда дело касается самого банка, например, в вопросе защиты от DDoS-атак. Тем не менее, если речь идет о платежной системе, ЦБ намерен требовать соблюдения правил информационной безопасности. В ином случае к нарушителям будут применяться соответствующие наказания.

    В отношении не сообщивших о кибератаках банков будут применяться строгие меры, вплоть до отключения от системы банковских срочных электронных платежей (БЭСП) в отдельных случаях. Помимо этого, финучреждениям может грозить штраф в размере 1% от уставного капитала, лимит определенных операций и пр.
     
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Дебетовые карты