Согласно новым правилам, принятыми властями Сингапура, все местные финучреждения обязаны сообщать контролирующим органам о киберинциндентах и сбоях в работе собственных информационных систем в течение часа, после обнаружения киберугроз и/или неисправностей. Подав первичный отчет об инциденте, организация должна подготовить второй отчет, содержащий развернутый анализ инцидента и детальное объяснение вызвавших его причин.
Отчет должен подаваться в Денежно-кредитное управление Сингапура (MAS) в течение 14 дней.
Согласно правилам, всем финансовым учреждениям Сингапура также вменяется в обязанность разработать схему, позволяющую определить критические системы. Например, банкоматы, интернет-банкинг и системы, позволяющие осуществлять платежи, безналичные расчеты и погашение кредита.
В первую очередь финучреждения обязаны сообщать об инцидентах, способных оказать или оказавших серьезное негативное влияние на работу компаний.
Финансовые учреждения Сингапура также должны сообщать обо всех DDоS-атаках на свои информационные системы даже в тех случаях, когда злоумышленникам не удается получить доступ к данным клиентов.
