Банк России намерен применять наказания в отношении кредитно-финансовых организаций, представляющих ненадлежащее обеспечение информационной безопасности, в том числе, неудовлетворительной защиты клиентов от кибератак.
Об этом в ходе Международного банковского форума в Сочи заявил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев.
Документ «Основные направления развития сферы информационной безопасности в кредитно-финансовой сфере РФ», содержащий в себе обозначенные меры, уже одобрен советом директоров Банка России и будет опубликован на следующей неделе.
Планируется, что до конца этого года будут сформированы риск-профили для кредитных и некредитных финансовых организаций, в которых будут отражены уровни информационной безопасности. В отношении организации с низким риск-профилем могут быть применены разные штрафные санкции.
«Риск-профиль — это некий обобщенный показатель, вычисляемая вероятность, которая формируется на основании нескольких групп показателей. Прежде всего, это доля несанкционированных операций и показания операционной надежности», – пояснил представитель регулятора.
Главная задача нововведений – обеспечить реакцию финансовых организаций на изменения трендов киберпреступлений.
«Невнимание к вопросам информационной безопасности и повышенный риск, который возникает с точки зрения информационной безопасности, может повлиять на экономическое состояние банка. Практика разбора ситуаций с хищением у банка показывает, что отсутствие правильного корпоративного управления, отсутствие адекватной оценки рисков и внимания к вопросам информационной безопасности приводит иногда к потере и собственного капитала, и изменению ситуации к возможности кредитования на межбанковском рынке», – указал Сычев.