1. Главная / Новости 
ул. Черняховского, д. 16 125319 Москва +7 499 152-68-65
Логотип
| новости | печать | 47

ЦБ стандартизировал форматы и сроки предоставления данных о киберинцидентах

Банк России утвердил форму и порядок информационного взаимодействия поднадзорных организаций с ФинЦЕРТ, в том числе при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации.

Правила установлены соответствующим отраслевом стандартом.

Документ, поясняет регулятор, предназначен для реализации новой обязанности банков, а в перспективе и других поднадзорных организаций, вести фрод-мониторинг клиентских транзакций (т.е. выявлять мошеннические транзакции) и приостанавливать такие операции на срок до двух дней в случае выявления признаков их совершения без согласия владельцев средств. Правовая основа этой деятельности заложена вступившим в силу в конце сентября Федеральным законом № 167-ФЗ, утверждающим механизм приостановки банками незаконных транзакций и возврата денег их законным владельцам из числа юридических лиц.

Новый отраслевой стандарт состоит из двух блоков. В первом блоке содержится информация о данных, идентифицирующих плательщика и получателя денежных средств (номера счетов, номера карт, номера телефонов), во втором – о данных, которые описывают технические детали компьютерных атак.

Возможность использования стандарта согласована с ФСБ России. По мере изменения требований ведомства ЦБ будет вносить в разработанный стандарт соответствующие корректировки.

За восемь месяцев 2018 г. потери российских банков от атак хакеров снизились в 14 раз до 76,5 млн руб.