Меняется форма отчетности по инцидентам. На заметку банковским безопасникам.
В этом году Банк России в очередной раз решил изменить форму отчетности банков о кибербезопасности. Теперь кредитным организациям придется раскрывать больше информации о нападении хакеров. К экономическим показателям, таким как сумма ущерба и сведения о похищенных средствах, которые удалось вернуть, добавится информация об объектах и каналах кибератак. При этом, все сведения станут доступны не только регулятору, но и широкому кругу лиц. «ЦБ предлагает повысить детализацию отчетности по инструментам, использованным при совершении хищений денег. Например, дистанционные каналы обслуживания, мобильные телефоны, платежные карты и другое», — сообщил источник, близкий к регулятору. В Центробанке пояснили, что вся эта информация нужна для анализа киберрисков, присущих платежным технологиям. А также эти сведения позволят своевременно вносить изменения в нормативные акты регулятора. В том числе в методические документы, направленные на обеспечение безопасности конкретных платежных технологий. Напомним, что в 2016 году объем киберхищений составил 4 млрд рублей. В компании Positive Technologies оценили, что количество атак на банки выросло примерно на 30% в течение 2017 года.
