Банк России расширит требования к отчетности банков о кибератаках

Банк России расширит требования к отчетности банков о кибератаках

Банк России в этом году снова решил изменить форму отчетности банков о кибербезопасности. Кредитным организациям придется раскрывать больше информации о нападении хакеров. Помимо экономических показателей, таких как сумма ущерба и сведения о похищенных средствах, которые удалось вернуть, в ЦБ хотят знать и об объектах и каналах кибератак, пишут «Известия». Причем все сведения станут доступны не только регулятору, но и широкому кругу лиц.
«ЦБ предлагает повысить детализацию отчетности по инструментам, использованным при совершении хищений денег. Например, дистанционные каналы обслуживания, мобильные телефоны, платежные карты и другое», — сообщил газете источник, близкий к регулятору.

Банкам также нужно будет отразить в материалах для ЦБ, у кого пытались украсть деньги — компании-клиента, гражданина или у самой кредитной организации, добавил собеседник издания. Эти данные нужно будет сгруппировать по сумме потерь — мелкие, средние и крупные.

В Центробанке пояснили, что вся эта информация нужна для анализа киберрисков, присущих платежным технологиям.
«Эти сведения позволят своевременно вносить изменения в нормативные акты регулятора. В том числе в методические документы, направленные на обеспечение безопасности конкретных платежных технологий», — уточнили в ЦБ.
В 2016 году объем киберхищений составил 4 млрд рублей, следует из материалов Центробанка (данные за прошлый год регулятор раскрыть отказался). В компании Positive Technologies оценили, что количество атак на банки выросло примерно на 30% в течение 2017 года. Новелла ЦБ позволит оценить адекватность мер защиты от «цифровых» мошенников и сформировать государственную политику в финансовой сфере в целом.

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>