Новости Software

Американские банки  обязали уведомлять регуляторов о кибератаках в течение 36 часов

Федеральная корпорация по страхованию вкладов (FDIC), Совет управляющих Федеральной резервной системы и Управление контролёра денежного обращения (OCC) США объявили окончательную версию требований касательно уведомлений о связанных с кибербезопасностью инцидентах для банковских организаций. В соответствие с ними американские банки будут обязаны уведомлять федеральные регулирующие органы о киберинцидентах в течение 36 часов с момента их обнаружения.

 Источник изображения: TheDigitalWay / Pixabay

Источник изображения: TheDigitalWay / Pixabay

Согласно имеющимся данным, новые правила вступят в силу 1 апреля 2022 года, но исполняться начнут не ранее 1 мая. Таким образом, поднадзорные FDIC финансовые организации будут обязаны уведомлять назначенное агентством контактное лицо по электронной почте, телефону или иным способом «как можно быстрее, но не позднее, чем через 36 часов» после того, как организация столкнулась с инцидентом в сфере кибербезопасности. Поставщики банковских услуг также будут обязаны уведомлять финансовые организации в случаях, если предоставление услуг прерывается более чем на четыре часа.

В новых правилах сказано, что «инцидентом безопасности» является любое событие, наносящее ущерб конфиденциальности, целостности или доступности информационных систем. В это же время «инциденты с уведомлением» представляют собой события, которые приводят к серьёзным сбоям в работе и не позволяют банкам функционировать в штатном режиме. В качестве примеров указаны сбои в работе компьютерных систем, а также атаки типа «отказ в обслуживании» (DoS) и атаки с использованием вымогательского программного обеспечения. Новые правила обязывают финансовые организации уведомлять регуляторов об инцидентах, но полная оценка и анализ ситуации будут занимать больше времени.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Fall Guys достигла 20 млн игроков всего через 48 часов после перехода на условно-бесплатную модель 10 ч.
Слухи: в июльскую подборку PS Plus войдут Crash Bandicoot 4, Man of Medan и Arcadegeddon 10 ч.
Хидео Кодзима мог создать детективный проект, похожий на «Пацанов» 11 ч.
Google: интернет-провайдеры помогают хакерам распространять шпионский софт Hermit на устройства с Android и iOS 11 ч.
Слухи: Persona и Red Dead Redemption 2 для Nintendo Switch могут анонсировать уже в среду 11 ч.
Релиз Sonic Origins не обошёлся без проблем: команда очень недовольна состоянием игр, как и фанаты 12 ч.
Законодатели США призвали расследовать деятельность Apple и Google, связанную с рекламными идентификаторами в iOS и Android 14 ч.
Владелец «Авито» не хочет продавать сервис российскому холдингу VK 15 ч.
Cyberpunk 2077 наделили неофициальной поддержкой AMD FSR 2.0 — это удвоило частоту кадров 15 ч.
Новая статья: The Guild 3 — тоскливое средневековье. Рецензия 26-06 00:22