ЦБ изучит весь банковский спам

Российские банки понесут ответственность за неполноценный отчет по спаму. Несерьезное отношение к рассылкам, потенциально содержащим вредоносные элементы, повлечет наказание.

С 1 июля в силу вступили новые поправки, обязывающие банки информировать ЦБ о каждой спам-рассылке. Требования по информационной безопасности обязывают участников НПС сообщать в ФинЦерт о каждом компьютерном инциденте. За неполное раскрытие информации предусмотрено наказание.

ФинЦЕРТ - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере должен изучать каждую попытку вирусной атаки для предотвращения хищений и своевременного реагирования на опасные атаки банков. Чаще всего банкам приходят вирусы в спам-рассылках – они и стали объектом прицельного внимания ЦБ.

Новый стандарт об информационном обмене обязывает банки отправлять всю корзину спама в ФинЦЕРТ. При этом, банк должен отчитаться о каждом сообщении, даже если таковых 60-80% в почтовом ящике. Задача ФинЦЕРТа действительно непростая, ведь объем получаемого спама огромен. Сейчас банки отправляют информацию о спаме выборочно – они не считают «инцедентом» письма, заблокированные системами безопасности банка. Однако, такое отношение банков к безопасности не позволяет ФинЦЕРТу изучить все возможные угрозы. То, что один банк не посчитал опасностью, может принести немалый вред другим участникам рынка.

Отсутствие полноценного информирования Центра Безопасности отныне будет приравниваться к нарушению, хоть и доказать его будет сложно.