Центробанком подготовлен стандарт для коммерческих организаций по информированию о киберугрозах

Пресс-служба Центробанка РФ сообщила о подготовленном стандарте для коммерческих организаций по передаче информации о киберугрозах Центру мониторинга и реагирования на компьютерные атаки. Документ содержит категоризацию событий, которые являются для банков обязательными для информирования. В нём говорится о несанкционированных переводах денежных средств и банковских операциях, инцидентах, которые вызваны нарушениями бесперебойности оказания финансовых услуг. Кроме того, необходимо передавать информацию о подозрении на появление вредоносного кода в системе.
Также уточняется, что кредитным организациям не нужно информировать о штатном включении средств защиты, события эти могут довольно часто повторяться.
Стандарт информирования был обсуждён всеми участниками рынка и согласован с ФСБ. Это необходимо для координированной работы с Государственной системой выявления и предотвращения атак. После необходимой технической экспертизы стандарт войдёт в работу, сообщил ТАСС.