Новости Software

Американские банки  обязали уведомлять регуляторов о кибератаках в течение 36 часов

Федеральная корпорация по страхованию вкладов (FDIC), Совет управляющих Федеральной резервной системы и Управление контролёра денежного обращения (OCC) США объявили окончательную версию требований касательно уведомлений о связанных с кибербезопасностью инцидентах для банковских организаций. В соответствие с ними американские банки будут обязаны уведомлять федеральные регулирующие органы о киберинцидентах в течение 36 часов с момента их обнаружения.

 Источник изображения: TheDigitalWay / Pixabay

Источник изображения: TheDigitalWay / Pixabay

Согласно имеющимся данным, новые правила вступят в силу 1 апреля 2022 года, но исполняться начнут не ранее 1 мая. Таким образом, поднадзорные FDIC финансовые организации будут обязаны уведомлять назначенное агентством контактное лицо по электронной почте, телефону или иным способом «как можно быстрее, но не позднее, чем через 36 часов» после того, как организация столкнулась с инцидентом в сфере кибербезопасности. Поставщики банковских услуг также будут обязаны уведомлять финансовые организации в случаях, если предоставление услуг прерывается более чем на четыре часа.

В новых правилах сказано, что «инцидентом безопасности» является любое событие, наносящее ущерб конфиденциальности, целостности или доступности информационных систем. В это же время «инциденты с уведомлением» представляют собой события, которые приводят к серьёзным сбоям в работе и не позволяют банкам функционировать в штатном режиме. В качестве примеров указаны сбои в работе компьютерных систем, а также атаки типа «отказ в обслуживании» (DoS) и атаки с использованием вымогательского программного обеспечения. Новые правила обязывают финансовые организации уведомлять регуляторов об инцидентах, но полная оценка и анализ ситуации будут занимать больше времени.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Власти Тайваня до сих пор не уведомлены о встрече членов «антикитайского» технологического альянса 2 ч.
Дефицит электроэнергии в Китае вынудил Intel, Foxconn и другие компании ограничить производство 6 ч.
Новая статья: Нанометры в микроэлектронике: физика, маркетинг и здравый смысл 6 ч.
Qualcomm надумала вернуться в серверный бизнес с новым Arm-процессором 7 ч.
Snap перестанет развивать направление дронов спустя лишь несколько месяцев после выхода Pixy 8 ч.
Intel уже тестирует высокопроизводительные мобильные чипы Raptor Lake-HX 9 ч.
IBM достигла досудебного соглашения с вдовой бывшего «динозаврика», покончившего с собой после увольнения 12 ч.
Во втором квартале у МТС прибыль рухнула на 36 % 12 ч.
Apricorn выпустила флешку с аппаратный шифрованием Aegis Secure Key 3 ёмкостью 2 Тбайт за $1000 13 ч.
В Корее представили аппаратный модуль Magmo для записи разговоров на iPhone 13 ч.