Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Такая норма закреплена в Указании Банка России № 4793-У.

Такой информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финорганизациями, так и правоохранительными органами. Ранее это делалось на добровольной основе, говорится в официальном пресс-релизе ЦБР. 

Полученную от банков информацию регулятор использует для выработки рекомендаций участникам финрынка по противодействию киберугрозам. Для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное ПО, проводить его регулярное тестирование. Оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Документ формирует правовую основу для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ, говорится в пресс-релизе.

Также нормативный акт вводит условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания.