ЦБ обязал банки отчитываться о спаме
Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ.
Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ». С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Однако, в настоящее время нет документов, в которых указан список проблем, подлежащих отчету.
Таким образом банки обязаны сообщать обо всех эпизодах получения электронных писем, содержащих вредоносное ПО. В случае неисполнения данного требования кредитная организация может быть наказана за неполное раскрытие информации.
По словам специалистов по кибербезопасности из компании Cisco Systems, выполнение требования ЦБ может вызвать определенные трудности.
«В общем объеме e-mail спам сегодня составляет 60–80%, что делает задачу информирования ФинЦЕРТа непростой», — отметили эксперты.
Согласно данным «Сбербанка», спам составляет порядка 40% от всего полученного им почтового трафика, около 1% приходится на фишинг и вредоносное ПО. С начала текущего года через механизмы фильтрации прошло более 35 млн писем. Как отметил начальник управления информационной безопасности банка «Ренессанс Кредит» Дмитрий Стуров, ежедневно на публичные почтовые ящики кредитной организации приходит порядка 700 писем, большая часть которых является спамом.
По словам экспертов, данная мера может создать трудности самому ФинЦЕРТу, так как ему необходимо будет обрабатывать миллионы сообщений.