Исчезнет ли теперь спам в рассылках?
Лови Займ https://lovizaim.ru/main/images/logo.svg
Россия
Телефон: 8 800 222-94-24 (8:00-21:00), E-mail: support@lovizaim.ru
Спам-рассылки с прикрепленными вредоносными программами являются компьютерным инцидентом, поэтому российские банки обязаны отчитываться за каждый такой случай в ФинЦЕРТ

Борьба Центробанка со спамом

Центробанк борется со спамом: все рассылки теперь на контроле

Центробанк объявил, что спам-рассылки с прикрепленными вредоносными программами являются компьютерным инцидентом, поэтому российские банки обязаны отчитываться за каждый такой случай в ФинЦЕРТ. Более того, за невыполнение данного распоряжения предусмотрены санкции.

Эксперты прогнозируют, что объем нагрузки, связанной с обработкой спама, превысит технические возможности регулятора, что вызовет возможные затруднения в работе.

Нововведение вступает в силу в рамках внесенной поправки в положение Центробанка 382-П, регулирующее информационную безопасность участников национального финансового рынка. Теперь кредитные организации обязаны отчитываться о всех компьютерных инцидентах в ФинЦЕРТ (Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). При этом новая редакция документа не содержит перечня возможных компьютерных инцидентов – его опубликуют отдельно на сайте регулятора, однако конкретный срок публикации пока не известен.

Нововведение вызвало ряд вопросов, как нормативного, так и технического характера. Например, не все участники рынка готовы отчитываться за каждое электронное письмо, содержащее вредоносный спам. Доля таких писем в общем объеме корреспонденции составляет 60-80 %, что делает задачу регулятора по обработке этих компьютерных инцидентов трудно выполнимой. Впрочем, новый стандарт Центробанка 1.5 четко обязывает информировать ФинЦЕРТ о всех выявленных компьютерных инцидентах.

Каждый банк ежедневно получает огромное количество спама – из 500-700 писем, которые приходят на публичный ящик, большинство является спамом. Понятно, что крупные национальные банки получают наибольшее количество электронных писем, часть из которых представляет потенциальную угрозу.

Например, Сбербанк ежедневно фиксирует более 2000 случаев фишинга и более 100 попыток доставки вредоносных программ, не определяемых антивирусным ПО. Пресс-служба Сбербанка сообщила, что с начала 2018 механизмами фильтрации было обработано более 35 миллионов писем.

Согласно обновленному стандарту информационной безопасности в финансовой сфере, банки вынуждены будут пересылать весь получаемый спам регулятору, что может стать аналогом своеобразной информационной атаки против ЦБ, который вынужден будет обрабатывать миллионы сообщений.

На данный момент регулятор сообщает, что банки информируют надзорные органы о компьютерных инцидентах, однако, насколько полно выполняется это распоряжение, не уточняет.

Российские банки объясняют, что большинство вредоносных программ, содержащихся в электронных письмах, нейтрализуются уже на этапе получения антивирусными программами. Поэтому для банков рассылки с вредоносным ПО не являются компьютерными инцидентами. Количество инцидентов, когда выявляют целевую атаку – минимально, и о них сообщают регулятору.

При этом, согласно положениям Центробанка, банки обязаны информировать о случаях выявления вредоносных программ на участке платежной системы регулятора. Однако данный сетевой сегмент отличается повышенными стандартами защиты, поэтому большинство атак просто не могут пробиться на такой глубокий уровень. Что касается фишинга, то такие рассылки обычно не направлены против платежной системы Банка России, и коммерческие банки нейтрализуют их собственными силами.

На сегодняшний момент дискуссионным является вопрос о том, будут ли как-то наказывать банки за неинформирование ФинЦЕРТ о полученных рассылках. Формально, игнорирование нормативного постановления является нарушением, однако доказать его будет достаточно сложно, если банк будет сообщать хотя бы о каком-то минимальном проценте получаемого спама, который может содержать потенциальную опасность для платежных систем.

Нужна помощь? Обратитесь в поддержку!

Нужную информацию Вы можете получить в разделе Вопросы и ответы

Обратный звонок

Имя *

Имя должно содержать только русские символы

Фамилия

Фамилия должна содержать только русские символы

E-mail

E-mail имеет неверный формат

E-mail неверный

Телефон *

Телефон неверный

Телефон неверный

Вы не прошли проверку

Вы не дали согласие

ЛовиЗайм

В рассмотрении заявки отказано

ЛовиЗайм

К сожалению, мы выдаем займы только гражданам, находящимся на территории Российской Федерации. Приносим свои извинения.

Вернуться на главную

Выбор другой суммы

ЛовиЗайм

Запрошенная сумма превышает лимит доступный для первого займа, она будет доступна только со второго займа. Пожалуйста выберите другую сумму.

Блокировка аккаунта

ЛовиЗайм

Вы три раза ввели неправильный пароль, ваш аккаунт заблокирован на 10 минут.

Внимание! Ошибка

Внимание! Поздравляем

Будьте всегда в курсе новостей!

*E-mail
* Я согласен получать информационную рассылку от ООО МФК «Центрофинанс – Север»

Выберите социальную сеть

*ФИО:

*Email:

*Телефон:

Выбери соц. сеть для участия в акции

Пожалуйста, введите ссылку на ваш профиль вконтакте в форму ниже.

Вы ввели не корректную ссылку

Пожалуйста, введите ссылку на ваш профиль одноклассники в форму ниже.

Вы ввели не корректную ссылку