ЦБ РФ разрешит банкам не отчитываться о мелких кибератаках

ЦБ РФ разрешит банкам не отчитываться о мелких кибератаках

Регулятор установит минимальную сумму размера инцидента, отражаемого в отчетности.

Банк России установит минимальную сумму ущерба от кибератак, который банки должны указывать в своих отчетах. В настоящее время ЦБ пока не определился с размером приемлемого показателя. Об этом сообщило издание «Известия» со ссылкой на осведомленные источники.

Новая мера, предназначенная для сбора важной статистики по киберпреступлениям, появится в 2018 году вместе с новой формой отчетности, пояснил собеседник издания. Эксперты считают нововведение логичным, но опасаются, что незафиксированные в отчетах кибератаки, причинившие мелкий ущерб, могут привести к большим потерям в будущем.

С 2013 года все финансовые организации ежемесячно направляют в Центробанк отчеты о проблемах, возникших при переводе средств клиентов. На основании этих данных регулятор составляет статистику по киберпреступлениям. В документах банков, предоставляемых ЦБ, должны фиксироваться все подобные инциденты, например, случаи хищения данных платежной карты при расчете в ресторане, случаи скимминга и пр.

Финансовые организации предоставляют ЦБ таблицу, включающую информацию об инциденте, способе нанесения ущерба, дате происшествия, операторе платежной системы, последствиях нарушения, а также предпринятых мерах по их устранению и факте обращения в правоохранительные органы. В случае отсутствия нарушений, в соответствующих графах проставляются нули.

С 2018 года Центробанк намеревается изменить форму отчетности, обязав банки раскрывать экономические показатели, связанные с кибератаками. Через год банки будут передавать регулятору только суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов и информацию о средствах, возвращенных гражданам.

Как пояснил источник, для сбора только статистически значимых данных, а также снижения затрат банков на анализ и учет незначительных инцидентов будет установлена минимальная сумма размера инцидента, отражаемого в отчетности. Размер суммы, скорее всего, будет установлен в следующем году.

Сейчас Центробанк прорабатывает вопросы, связанные с новой формой отчетности, отметили в пресс-службе регулятора.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться