ЦБ назвал сроки введения банковских отчетов о потерях от хакерских атак
Российские банки с 2018 года будут ежемесячно предоставлять Центробанку отчетность по инцидентам, связанным с хищениями денежных средств со счетов клиентов. Об этом сообщает газета «Известия» со ссылкой на пресс-службу регулятора.
С 2013 года все банки ежемесячно отправляют ЦБ отчетность по нарушениям требований к информационной безопасности при переводах денежных средств клиентами. С помощью этих документов Банк России собирает статистику по киберпреступлениям.
Сейчас эта отчетность подается в виде таблицы, где зафиксированы факт инцидента и дата происшествия, способ нанесения ущерба, оператор платежной системы, последствия нарушения и действия банка по устранению его последствий, а также факт обращения в правоохранительные органы.
Теперь ЦБ планирует изменить форму отчетности, добавив к этому списку экономические показатели, связанные с киберпреступлениями. С 2018 года банки будут обязаны проинформировать ЦБ о суммах, на которые покушались хакеры, об объеме состоявшихся хищений, а также об объеме средств, возвращенных клиентам. При этом в отчетность не нужно будет включать техническую информацию о причинах инцидента.
В Центробанке рассчитывают, что изменение формы отчетности позволит получать более достоверную информацию о кибератаках.
В новую форму отчетности «предполагается включить только экономические показатели», а «информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством), уточнили в пресс-службе Банка России.
В феврале 2017 года заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев в интервью РБК рассказал, что ЦБ планирует ужесточить требования к банкам из-за хакерских атак.
Кроме того, Сычев сообщил, что регулятор намерен провести в 2017 году более 100 проверок кредитно-финансовых учреждений, чтобы получить представление о реальном состоянии систем защиты банковских учреждений и обязать их увеличивать капитал с учетом операционного риска от кибератак или нести расходы по резервированию этих рисков.
«Мы планируем обязать банки раскрывать сведения о таких операциях, в том числе по разным статьям, например, возмещения в связи с атаками, а также с техническими сбоями», — сказал тогда Сычев.
Читайте РБК в Max! Самые важные новости, только проверенная информация.
Зеленский анонсировал встречу России, Украины и США в ОАЭ
ГП обжаловала решение по иску к Тимуру Иванову на 1,2 млрд рублей
Разбивший мемориальную доску Политковской объяснил свой поступок
Самолета в Магадане выехал за пределы полосы. Подробности
«Лента» объявила о ребрендинге OBI
Трамп заявил о готовности Путина заключить сделку по Украине
