Центробанк введет требования к капиталу банков по кибербезопасности

 

ЦБ РФ планирует в 2017 году, скорее всего, в третьем квартале ввести требования к достаточности капитала банков по кибербезопасности, сообщили журналистам топ-менеджеры ЦБ.

 

Требования к банкам по киберрискам, включая требование к достаточности капитала, предполагается утвердить нормативным актом ЦБ. "Это будет указание Банка России", — сказал замглавы главного управления безопасности и защиты информации ЦБ Артем Сычев.

"У нас по плану — вторая половина года, где-то третий квартал", — уточнил он, отвечая на соответствующий вопрос.

 

Первый зампред ЦБ Георгий Лунтовский уточнил, что регулятор говорит ряд требований и стандартов в этой области. "Мы сейчас активизировали эту работу. Более того я думаю, что изменения, которые предполагаются в законодательстве, а также принятие соответствующего ГОСТа, который будет обязателен для исполнения, позволят нам существенно продвинуться в этом направлении в текущем году", — сказал он.

 

Помимо этого, рекомендациями ЦБ для банков по информационной безопасности уже пользуются около 500 российских банков, отметил, в свою очередь, Сычев. "Продекламировано около 500 банков — те, кто сказал, что стандартом пользуются. При этом где-то около 300 банков провели самооценку. И около 30 провели внешнюю оценку соответствия", — заключил он.

 

При этом во вторник Лунтовский посетовал, что банки недостаточно активно присоединяются к FinCert, и поэтому ЦБ направил в банковскую систему письмо с предложениями всем банкам, которые не присоединились, присоединиться. FinCert собирает информацию от финансовых учреждений о хакерских атаках, дает рекомендации по предотвращению кибератак и взаимодействует с правоохранительными органами.