ЦБ назвал сроки введения банковских отчетов о потерях от хакерских атак

 

Российские банки с 2018 года будут ежемесячно предоставлять Центробанку отчетность по инцидентам, связанным с хищениями денежных средств со счетов клиентов. Об этом сообщает газета «Известия» со ссылкой на пресс-службу регулятора.

 

С 2013 года все банки ежемесячно отправляют ЦБ отчетность по нарушениям требований к информационной безопасности при переводах денежных средств клиентами. С помощью этих документов Банк России собирает статистику по киберпреступлениям.

 

Сейчас эта отчетность подается в виде таблицы, где зафиксированы факт инцидента и дата происшествия, способ нанесения ущерба, оператор платежной системы, последствия нарушения и действия банка по устранению его последствий, а также факт обращения в правоохранительные органы.

Теперь ЦБ планирует изменить форму отчетности, добавив к этому списку экономические показатели, связанные с киберпреступлениями. С 2018 года банки будут обязаны проинформировать ЦБ о суммах, на которые покушались хакеры, об объеме состоявшихся хищений, а также об объеме средств, возвращенных клиентам. При этом в отчетность не нужно будет включать техническую информацию о причинах инцидента.

В Центробанке рассчитывают, что изменение формы отчетности позволит получать более достоверную информацию о кибератаках.

 

В новую форму отчетности «предполагается включить только экономические показатели», а «информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством), уточнили в пресс-службе Банка России.

 

В феврале 2017 года заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев в интервью РБК рассказал, что ЦБ планирует ужесточить требования к банкам из-за хакерских атак.

 

Кроме того, Сычев сообщил, что регулятор намерен провести в 2017 году более 100 проверок кредитно-финансовых учреждений, чтобы получить представление о реальном состоянии систем защиты банковских учреждений и обязать их увеличивать капитал с учетом операционного риска от кибератак или нести расходы по резервированию этих рисков.

 

«Мы планируем обязать банки раскрывать сведения о таких операциях, в том числе по разным статьям, например, возмещения в связи с атаками, а также с техническими сбоями», — сказал тогда Сычев.