Банк России обязал банки сообщать о всех спам-рассылках с вредоносными файлами. Как сообщает "Коммерсант", если требование будет нарушено, банки могут быть наказаны за неполное раскрытие данных.
Согласно поправкам, вступившим в силу с 1 июля, данные о таких письмах банки должны направлять в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Центробанка. При этом пока еще не определен конкретный список инцидентов, о которых банки должны сообщать.
Как рассказал бизнес-консультант по безопасности Cisco Systems Алексей Лукацкой, согласно новому документу, спам относится к информации, которую банки обязаны передавать в ФинЦЕРТ. По его словам, "в общем объеме e-mail спам сегодня составляет 60-80%, что делает задачу информирования ФинЦЕРТа непростой".
В банках, которые опросило издание, подтвердили, что они получают огромное количество спам-писем. Они сообщают регулятору о спам-рассылке не во всех случаях. Лукацкий считает, что теоретически отказ от информирования ЦБ обо всех случаях получения спам-рассылки с вредоносными кодами могут счесть нарушением.