Банки с 1 июля будут обязаны сообщать в ЦБ об экономических последствиях хакерских атак
УрБК, Москва, 15.06.2018. Банк России с 1 июля 2018 года меняет для банков — операторов по переводу денежных средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств.
Как сообщает пресс-служба регулятора, из отчетности исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности. При этом вводятся экономические показатели, которые характеризуют последствия этих инцидентов для операторов и их клиентов.
В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом «О национальной платежной системе». Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.
Информация о технических показателях атак будет передаваться операторами в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) по факту выявления указанных инцидентов.
«Изменение формы отчетности позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры. Кроме того, предоставляемая ими информация позволит более точно оценивать качество систем управления рисками и капиталом кредитных организаций и банковских групп», — отмечается в сообщении регулятора.
Стоит отметить, что по данным ЦБ, в 2017 году кибератак стало больше, чем годом ранее. Тем не менее средняя сумма хищения сократилась со 166 млн руб. в 2016 году до 104 млн руб. в 2017 году.