Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Россия сообщила о подготовке Киевом провокации c «блуждающими минометами» Политика, 21:49
Тарасова поддержала назначение Савченко на пост главы сборной Голландии Спорт, 21:45
15 млрд устройств: почему интернет вещей сложно увидеть РБК и МегаФон, 21:39
Небензя заподозрил ЕС в накоплении зерна вместо экспорта бедным странам Политика, 21:37
Стал известен первый соперник Даниила Медведева на «Ролан Гаррос» Спорт, 21:36
Входящий в Turkish Airlines лоукостер начал полеты в Домодедово Бизнес, 21:31
ЦБ зафиксировал рост числа переводов мошенникам Общество, 21:13
Вадим Шипачев получил приз самому ценному игроку сезона КХЛ Спорт, 21:13
В Москве арестовали экс-директора разработчика ракетных двигателей Общество, 21:07
Форварда «Авангарда» признали лучшим новичком сезона КХЛ Спорт, 21:04
Макрон не исключил распространения конфликта на Украине на Молдавию Политика, 21:01
Болезненные решения: как облегчить жизнь родственникам с инвалидностью Партнерский проект, 20:36
В «Уралочке» отреагировали на отказ Воронкова от извинений за расизм Спорт, 20:25
Умер написавший музыку к «Бегущему по лезвию» композитор Вангелис Общество, 20:25
Финансы ,  
0 

ЦБ введет новое наказание для банков за плохую защиту от кибератак

ЦБ до конца года присвоит банкам риск-профили по уровню кибербезопасности. Эти профили планируется учитывать при общей оценке финансового состояния банка. Попадание в «низшую лигу» может грозить игроку штрафом и усилением надзора
Фото: Igor Zehl / Zuma / TASS
Фото: Igor Zehl / Zuma / TASS

Российские банки до конца 2019 года получат новую характеристику — риск-профиль по уровню информационной безопасности, сообщил журналистам первый замдиректора департамента информационной безопасности Банка России Артем Сычев, передает корреспондент РБК. По его словам, этот показатель будет отражать вычисляемую вероятность возникновения проблем у кредитной организации из-за несоблюдения норм кибербезопасности.

Концепция о риск-профиле вошла в стратегический документ «Основные направления развития информационной безопасности в кредитно-финансовой сфере РФ», который на прошлой неделе утвердил совет директоров ЦБ, пояснил Сычев на сессии XVII Международного банковского форума в Сочи. В документе прописаны решения по усилению информационной безопасности финансового сектора до 2023 года.

Риск-профиль финансовой организации будет основной характеристикой для надзора и регулирования в сфере информационной безопасности, указал Сычев. Показатель будет формироваться на основе четырех характеристик. В их число, например, входят доля несанкционированных операций по картам в общем объеме транзакций и технологическая готовность банка к отражению атак. Оценки игрокам будет присваивать департамент информационной безопасности ЦБ. Банки будут распределены в несколько групп, получение низкого риск-профиля будет иметь последствия, отметил Сычев.

По его словам, риск-профиль в сфере кибербезопасности будет учитываться при оценке экономического положения банка, предусматривающей отнесение кредитной организации к одной из четырех групп — от не испытывающих трудностей до тех, где нарушения несут реальную угрозу интересам вкладчиков и кредиторов. Сейчас в этой оценке учитываются такие параметры, как размер капитала, активов, доходность, ликвидность, выполнение обязательных нормативов, качество управления и так далее.

Отнесение банка к той или иной группе влечет экономические последствия. «Это не влияние на капитал, это прежде всего условия резервирования по сделкам, кредитования на межбанке», — пояснил Сычев. Он подчеркнул, что Банк России видит связь между тем, как банк относится к вопросам информационной безопасности, и его финансовой устойчивостью.

Присвоение риск-профиля в информационной сфере — «это не только рекомендация что-то исправить, это и переход к формированию штрафов и других мер, которые предусмотрены законом», сказал замглавы департамента ЦБ. Вычисление риск-профиля позволит оценивать, как менеджмент банка реагирует на возникающие киберугрозы. «Нам важно понимание, как реагирует менеджмент организации на те вызовы, которые возникают с точки зрения информационной безопасности. Он вообще про них в курсе, управляет ли он этим риском или не управляет. Для нас это самое важное», — сказал Сычев.

Зампред ЦБ Ольга Полякова позднее объяснила, что речь идет об уточнении одного из показателей качества управления в указании 4336-У. ЦБ планирует сформулировать в нем «вопросы, которые достаточно точно будут давать нам ответы, в каком состоянии работа банка с инцидентами, операционными рисками».

Pro
Фото: David McNew / Getty Images Как сильно стагфляция может ударить по экономике в 2022 году
Pro
Опцион: какие ошибки могут возникнуть при его оформлении
Pro
Работодатель должен вернуть работнику «избыточный» НДФЛ: как это сделать
Pro
Сотрудник переехал за границу: 4 варианта, как оформить работу
Pro
Неторопливый миллиард: как россиянину успешно выйти на рынок Индии
Pro
Фото: Mario Tama / Getty Images Иллюзия контроля: что нужно знать о вреде тайм-менеджмента
Pro
Всему голова: как перейти на российскую ERP и что выбрать
Pro
Два кейса, как удерживать работников с помощью stay-интервью
Материалы к статье
Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"