Центральный банк России обязал участников рынка — отечественные банки — сообщать регулятору о всех спам-рассылках с вредоносными файлами. Молчание грозит наказанием.
Об этом 17 июля пишет «Коммерсантъ» со ссылкой на представителей кредитных учреждений. С 1 июля банки обязаны сообщать в ЦБ о «компьютерных инцидентах». Информацию о могущих принести вред письмах коммерческие учреждения должны направлять в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). При этом конкретный список инцидентов, о которых банки должны отчитываться, пока не определен.
Участники рынка при этом констатируют: в общем объеме получаемой электронной почты спам сегодня составляет 60–80%, что делает задачу информирования ФинЦЕРТа непростой. Поэтому в ЦБ не докладывают обо всех случаях. Между тем в пресс-службе регулятора изданию заявили, что коммерческие кредитные учреждения несут «ответственность в соответствии с федеральным законом о Центральном банке».
Напомним, 14 июля стало известно, что несколько дней назад в Интернете в открытом доступе появился архив вредоносной программы Pegasus. Воспользовавшись им, любой подкованный хакер сможет организовать атаку на российский банк.
