Центробанк обязал банки сообщать о всех спам-рассылках с вредоносными файлами. В случае нарушения этого требования банки могут быть наказаны за неполное раскрытие данных, сообщает «Коммерсантъ» со ссылкой на представителей кредитных учреждений и экспертов.
Поправки, обязывающие банки сообщать о «компьютерных инцидентах», вступили в силу с 1 июля. Данные о подобных письмах банки должны направлять в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Центробанка. При этом конкретный список инцидентов, о которых банки должны отчитываться, пока не определен.
По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, в одобренном ЦБ проекте документа говорится, что спам относится к информации, которую банки обязаны передавать в ФинЦЕРТ. «В общем объеме e-mail спам сегодня составляет 60–80%, что делает задачу информирования ФинЦЕРТа непростой»,— отметил эксперт.
В опрошенных газетой банках заявили, что объем спам-писем, которые они получают каждый день, огромен, и что они сообщают регулятору о спам-рассылке не во всех случаях. Лукацкий отметил, что теоретически отказ от информирования ЦБ обо всех случаях получения спам-рассылки с вредоносными кодами могут счесть нарушением. В пресс-службе регулятора «Коммерсанту» сообщили, что коммерческие кредитные учреждения несут «ответственность в соответствии с федеральным законом о Центральном банке».