Центробанк обязал банки и кредитные организации отчитываться обо всём спаме

«КоммерсантЪ» сообщает, что ЦБ потребовал от банков сообщать обо всём спаме, что приходит в банки по электронной почте. Отказ будет восприниматься как неполное раскрытие данных.

Это связано с вступлением с 1 июля в силу поправок к положению ЦБ №382-П. Согласно ему банки обязаны отчитываться в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) о т.н. «компьютерных инцидентах». К ним относятся и спам с попыткой доставки вредоносного ПО. Однако трудности добавляет то, что регулятор так и не выпустил перечень инцидентов, о которых нужно сообщать ФинЦЕРТу. Выпустить обещают, но когда — неизвестно.

Из-за этого у сторон возникли разные мнения о том, что нужно отсылать, а что — нет.

Как считают представители кредитных организаций в интервью «Ъ», это может осложнить работу банков и самого ФинЦЕРТа. Дело в том, что ежедневно кредитные организации получают большое количество писем. Например, «Ренессанс Кредит» сообщает о 500 ― 700 писем в день, большая часть из которых — спам.

«Сбербанк» фиксирует больше двух тысяч фишинговых писем и ста попыток доставить вредоносное ПО в день. С начало года через механизмы фильтрации банка прошло более 35 млн писем. 40 % из них, по сообщениям пресс-службы «Сбербанка»,  — спам и ещё 1 % — вредоносное ПО.

По мнению бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, сообщения обо всех инцидентах станет чем-то вроде DDoS-атаки на ФинЦЕРТ, с чем регулятору придётся как-то справляться.

Представители ВТБ отметили, что сообщают ФинЦЕРТу только о письмах, прошедших блокировщик системы безопасности. Такая же точка зрения и у «Сбербанка».