Новый киберГОСТ обяжет банки информировать ЦБ о краже денег клиентов

Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ, на его основе будет создан ГОСТ. Информирование будет осуществляться через запущенную 1 июля новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции,

ФСБ разработала порядок информирования о кибератаках на критическую информационную инфраструктуру

Федеральная служба безопасности (ФСБ) России разработала порядок информирования о кибератаках на значимые объекты критической информационной инфраструктуры РФ и реагирования на них. Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов. В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо всех компьютерных инцидентах, связанных с функционированием принадлежащих им на праве собственности, аренды или ином законном основании объектов

ФСБ представит проект акта об информировании о кибератаках на критическую инфраструктуру

ФСБ России планирует в течение ближайших 2 недель опубликовать для общественного обсуждения два проекта нормативно-правовых актов для реализации закона о критической информационной инфраструктуре. Один из документов определит порядок информирования ФСБ РФ о компьютерных инцидентах и реагировании на них, рассказал сотрудник ФСБ РФ Иван Минаев выступая на Инфофоруме-2018. О том, что без подзаконных актов закон фактически

Минкомсвязь разработала порядок взаимодействия ведомств с операторами и субъектами КИИ при установке средств поиска атак

Минкомсвязь опубликовала в конце декабря проект приказа «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры (КИИ)». Порядок регулирует взаимодействие федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак