Кредитные организации будут за день уведомлять Центробанк перед раскрытием информации о нападении
Банки должны предупреждать Центробанк о планах раскрыть информацию о кибератаке. Об этом пишут «Ведомости» со ссылкой на вступившее в силу положение ЦБ, регулирующее требования к безопасности при переводах денежных средств. Уведомить регулятора придется и при публикации о кибератаке на своем сайте, и при выпуске пресс-релиза, и при организации конференции на эту тему. Сделать это нужно не позднее, чем за один рабочий день до раскрытия, указать дату и время, место публикации, а также текст сообщения.
Представитель ЦБ в комментарии «Ведомостям» объяснил, что объективное освещение в публичном поле инцидентов - важный фактор противодействия злоумышленникам. По его словам, ЦБ будет принимать информацию к сведению, но не будет согласовывать публикации.
По словам представителя Сбербанка, речь идет исключительно о случаях, когда пострадавшая от кибератаки организация самостоятельно принимает решение о раскрытии информации об этом в СМИ. По его словам, изменения вызваны необходимостью контролировать распространение информации об инцидентах в публичном пространстве, поэтому Сбербанк не возражал против изменений.
