Вступили в силу требования новой редакции стандарта правил информационного обмена о кибератаках и инцидентах в области информационной безопасности в финансовой сфере, согласно которым банки будут предоставлять в ФинЦЕРТ ЦБ (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты) больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств. Согласно документу, с 1 октября банки должны предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки должны указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры. Также сведения о кибератаках и утечках персональных данных теперь требуется предоставлять максимально подробно, в соответствии с международной системой классификации. Согласно данным ЦБ, мошенники во 2-м квартале похитили у клиентов банков 3,6 млрд руб. Это на 20% больше показателя за аналогичный период прошлого года, когда было украдено более 3 млрд руб. Количество операций без согласия клиентов во 2-м квартале выросло на 32% - до 279,7 тыс. (211,12 тыс. во 2-м кв. прошлого года). ФинЦЕРТ - это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России. На площадке обмениваются информацией, в том числе и сведениями о мошеннических операциях, все российские кредитные организации. "Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", - сообщал директор департамента информационной безопасности ЦБ Вадим Уваров, слова которого приводила пресс-служба ЦБ. Закон об информационном обмене между ЦБ и МВД был подписан президентом РФ Владимиром Путиным в октябре 2022 года. Он предполагает подключение МВД к ФинЦЕРТу для оперативного сбора данных о мошенниках. Ведомство, в свою очередь, будет передавать в базу ФинЦЕРТа сведения о совершенных противоправных действиях. Закон вступит в силу 21 октября. Документ предполагал, что до этого момента между ЦБ и МВД будет заключено двустороннее соглашение, которое определит виды представляющих интерес сведений, срок и порядок их передачи. "Соглашение подписано 28 августа 2023 года. Соглашение просто упорядочит механизмы обмена, порядок, состав информации и те необходимые процедуры, которые должны быть реализованы в рамках закона. Соглашение подписано, эту часть мы отработали, сейчас осталась только техническая интеграция", - сказал Уваров журналистам в кулуарах международного банковского форума в Сочи. - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
Челябинская область
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
Вступил в силу новый стандарт инфообмена о кибератаках и случаях мошенничества в финансовой сфере
Вступили в силу требования новой редакции стандарта правил информационного обмена о кибератаках и инцидентах в области информационной безопасности в финансовой сфере, согласно которым банки будут предоставлять в ФинЦЕРТ ЦБ (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты) больше сведений обо всех участниках мошеннических переводов, а не только о конечном получателе украденных средств. Согласно документу, с 1 октября банки должны предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, о случаях одновременной работы онлайн-банка клиента в разных географических местах или об оформлении предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона Кроме того, банки должны обращать внимание на нетипичные для клиента операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки должны указывать модель телефона и его производителя, а также номер сим-карты, геолокацию и другие параметры. Также сведения о кибератаках и утечках персональных данных теперь требуется предоставлять максимально подробно, в соответствии с международной системой классификации. Согласно данным ЦБ, мошенники во 2-м квартале похитили у клиентов банков 3,6 млрд руб. Это на 20% больше показателя за аналогичный период прошлого года, когда было украдено более 3 млрд руб. Количество операций без согласия клиентов во 2-м квартале выросло на 32% - до 279,7 тыс. (211,12 тыс. во 2-м кв. прошлого года). ФинЦЕРТ - это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России. На площадке обмениваются информацией, в том числе и сведениями о мошеннических операциях, все российские кредитные организации. "Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учетом актуальных приемов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах", - сообщал директор департамента информационной безопасности ЦБ Вадим Уваров, слова которого приводила пресс-служба ЦБ. Закон об информационном обмене между ЦБ и МВД был подписан президентом РФ Владимиром Путиным в октябре 2022 года. Он предполагает подключение МВД к ФинЦЕРТу для оперативного сбора данных о мошенниках. Ведомство, в свою очередь, будет передавать в базу ФинЦЕРТа сведения о совершенных противоправных действиях. Закон вступит в силу 21 октября. Документ предполагал, что до этого момента между ЦБ и МВД будет заключено двустороннее соглашение, которое определит виды представляющих интерес сведений, срок и порядок их передачи. "Соглашение подписано 28 августа 2023 года. Соглашение просто упорядочит механизмы обмена, порядок, состав информации и те необходимые процедуры, которые должны быть реализованы в рамках закона. Соглашение подписано, эту часть мы отработали, сейчас осталась только техническая интеграция", - сказал Уваров журналистам в кулуарах международного банковского форума в Сочи. 
