Банки обяжут предоставлять регулятору подробный отчет о кибербезопасности
Начиная со следующего года банки будут обязаны предоставлять в ЦБ РФ ежеквартальный отчет обо всех случаях кибератак, вне зависимости от их суммы, сообщают «Известия».
Ранее речь шла об установлении минимального значения ущерба от кибератак, отражаться в отчете должны были лишь инциденты, сумма ущерба по которым превышает это значение. Однако, по мнению регулятора, незафиксированные в отчетах кибератаки на мелкие суммы могут привести к значительным потерям в будущем.
Сейчас отчетность банков о покушениях на безналичные средства граждан представляет собой таблицу, в которую вносится дата инцидента, способ его совершения (например, скимминг или кража данных при оплате счета в ресторане), оператор платежной системы, последствия случая и меры по их устранению, а также факт обращения в правоохранительные органы. С 2018 года отчетность планируется изменить, в нее будут вноситься только экономические показатели: суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов и информация о средствах, возвращенных гражданам.
В Банке России источнику сообщили, что вопросы, касающиеся новой отчетности, находятся в стадии проработки.
Zaim.com