1 ноября 2018 года вступил в силу отраслевой стандарт Банка России 1.5, который утвердил форму и порядок взаимодействия банков с ФинЦЕРТ — подразделением ЦБ по борьбе с киберугрозами, сообщает «Коммерсантъ». Теперь банки должны направлять информацию в платформу АСОИ, служащую для оперативного обмена информацией ЦБ с банками о киберинцидентах.
Присоединиться к одному стандарту, не приняв четыре предыдущих, нельзя. Получается, банки должны соблюдать все существующие на данный момент стандарты. До этого момента решение о соблюдении стандартов по кибербезопасности самостоятельно принималось руководством банка, о чем уведомляло ЦБ, затем банк проходил сертификацию.
Ранее замглавы департамента информационной безопасности Банка России Артем Сычев рассказывал о намерениях организации сделать обязательным применение требований стандартов для всех участников рынка.