Кредитные организации с 1 июля текущего года обязаны сообщать Банку России о хакерских атаках и их технических параметрах, сообщается на сайте регулятора. Ранее банки делали это на добровольной основе.
«Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование», — заявили в Центробанке.
Помимо этого, станет обязательным и оценивание выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, привлекаемыми к проведению оценки соответствия.
Оценивать соответствие уровня защиты будут организации, у которых имеется лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК).