ЦБ назвал сроки введения банковских отчетов о потерях от хакерских атак
Российские банки с 2018 года будут ежемесячно предоставлять Центробанку отчетность по инцидентам, связанным с хищениями денежных средств со счетов клиентов. Об этом сообщает газета «Известия» со ссылкой на пресс-службу регулятора.
С 2013 года все банки ежемесячно отправляют ЦБ отчетность по нарушениям требований к информационной безопасности при переводах денежных средств клиентами. С помощью этих документов Банк России собирает статистику по киберпреступлениям.
Сейчас эта отчетность подается в виде таблицы, где зафиксированы факт инцидента и дата происшествия, способ нанесения ущерба, оператор платежной системы, последствия нарушения и действия банка по устранению его последствий, а также факт обращения в правоохранительные органы.
В Центробанке рассчитывают, что изменение формы отчетности позволит получать более достоверную информацию о кибератаках.
В новую форму отчетности «предполагается включить только экономические показатели», а «информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством), уточнили в пресс-службе Банка России.
В феврале 2017 года заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев в интервью РБК рассказал, что ЦБ планирует ужесточить требования к банкам из-за хакерских атак.
Кроме того, Сычев сообщил, что регулятор намерен провести в 2017 году более 100 проверок кредитно-финансовых учреждений, чтобы получить представление о реальном состоянии систем защиты банковских учреждений и обязать их увеличивать капитал с учетом операционного риска от кибератак или нести расходы по резервированию этих рисков.
«Мы планируем обязать банки раскрывать сведения о таких операциях, в том числе по разным статьям, например, возмещения в связи с атаками, а также с техническими сбоями», — сказал тогда Сычев.