ЦБ обяжет банки отчитываться о потерях от кибератак

14:59 17.08.2017

|   1323 прочтения



С 2018 года регулятор планирует изменить форму этой отчетности, обязав банки раскрывать экономические показатели, связанные с кибератаками. Ранее банки не обязаны были это делать.

 

Российские банки с 2018 года будут ежемесячно предоставлять Центробанку экономические показатели инцидентов, связанных с хищениями денежных средств со счетов. А именно суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов, а также объемы средств, возвращенных гражданам. При этом технические данные, указывающие на причины возникновения инцидентов, будут из отчетов исключены, пишут «Известия» со ссылкой на пресс-службу регулятора.

Как считают в ЦБ, изменения формы отчетности нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов денежных средств. В нее предполагается включить только экономические показатели. Информацию о способе нанесения ущерба планируется передавать по каналам FinCERT (подразделение ЦБ по борьбе с кибермошенничеством).

Эксперты считают, что нововведение заставит кредитные организации более ответственно относиться к вопросам информационной безопасности.

С 2013 года все банки ежемесячно сдают ЦБ отчеты по нарушениям, связанным с переводами денежных средств клиентов. Они называются «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств», с их помощью Банк России аккумулирует статистику по киберпреступлениям.

В документах, которые банки направляют в ЦБ сегодня, должны фиксироваться все случаи, связанные с нарушениями при переводе денежных средств клиентами: к примеру, кражи кода CVV и других данных карты при оплате счета в ресторане или случаи скимминга (когда злоумышленники устанавливают на банкоматы специальные считывающие устройства, а затем похищают деньги). Банки предоставляют ЦБ таблицу, где отражены сам факт инцидента со способом нанесения ущерба, его дата, оператор платежной системы, последствия нарушения, предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляются нули.

По оценке ЦБ, в прошлом году хакеры украли с банковских карт россиян чуть более 1 млрд руб.


Теги: Информационная безопасность Самое интересное Банк России Кибератаки
На ту же тему: