' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
ЦБ обязал банки отчитываться о полученном спаме
Центробанк обязал банки сообщать о всех спам-рассылках с вредоносными файлами. В случае нарушения этого требования банки могут быть наказаны за неполное раскрытие данных, сообщает «Коммерсантъ» со ссылкой на представителей кредитных учреждений и экспертов.
Поправки, обязывающие банки сообщать о «компьютерных инцидентах», вступили в силу с 1 июля. Данные о подобных письмах банки должны направлять в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Центробанка. При этом конкретный список инцидентов, о которых банки должны отчитываться, пока не определен.
По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, в одобренном ЦБ проекте документа говорится, что спам относится к информации, которую банки обязаны передавать в ФинЦЕРТ. «В общем объеме e-mail спам сегодня составляет 60–80%, что делает задачу информирования ФинЦЕРТа непростой»,— отметил эксперт.
В опрошенных газетой банках заявили, что объем спам-писем, которые они получают каждый день, огромен, и что они сообщают регулятору о спам-рассылке не во всех случаях. Лукацкий отметил, что теоретически отказ от информирования ЦБ обо всех случаях получения спам-рассылки с вредоносными кодами могут счесть нарушением. В пресс-службе регулятора «Коммерсанту» сообщили, что коммерческие кредитные учреждения несут «ответственность в соответствии с федеральным законом о Центральном банке».
