АРРФР утвердило постановлением от 31 марта 2026 года № 37 правила и сроки предоставления банками и организациями, осуществляющими отдельные виды банковских операций, информации об инцидентах информбезопасности и уязвимостях в информационно-коммуникационной инфраструктуре, заявляет агентство по регулированию и развитию финансового рынка (АРРФР).

Теперь они будут предоставлять в АРРФР информацию о следующих выявленных инцидентах информбезопасности:

•  эксплуатация уязвимостей в прикладном и системном ПО

•  несанкционированный доступ в информсистему

•  атака «отказ в обслуживании» на информсистему или сеть передачи данных

•  заражение сервера вредоносной программой или кодом

•  несанкционированный перевод денег вследствие нарушения контролей информбезопасности

•  нарушение работы банковских систем идентификации и аутентификации клиента

•  иных инцидентах информбезопасности, повлекших простои информсистем более одного часа.