Банк России планирует повысить достоверность информации об ущербе, нанесенном кибератаками. Для этого регулятор обяжет банки с 2018 года предоставлять отчеты о целях хакеров и причиненных ими убытках.
Предоставляемые кредитными организациями документы должны стать более подробными, чем существующая форма «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Сегодня банки фиксируют нарушения при переводе средств между клиентами (кражи CVV-кода, паролей, списания средств при помощи специальных считывающих устройств). С 2018 года в число обязательных к указанию случаев нарушений должны добавиться показатели о кибернарушениях. «Изменения нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов,— говорится в сообщении Банка России.— Информацию о способе нанесения ущерба планируется передавать по каналам FinCert».
Как мы сообщали ранее, регулятор заявил, что собирается усилить защиту при обмене данными с банками об инцидентах, связанных с кибермошенничеством. Планируется, что банки будут постоянно получать информацию об атаках хакеров и объеме ущерба от них по защищенным каналам связи от FinCERT — подразделения по борьбе с кибермошенниками. Данная инициатива может помочь минимизировать риски мошенничества и повысить уровень информационной безопасности.
Предоставляемые кредитными организациями документы должны стать более подробными, чем существующая форма «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Сегодня банки фиксируют нарушения при переводе средств между клиентами (кражи CVV-кода, паролей, списания средств при помощи специальных считывающих устройств). С 2018 года в число обязательных к указанию случаев нарушений должны добавиться показатели о кибернарушениях. «Изменения нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов,— говорится в сообщении Банка России.— Информацию о способе нанесения ущерба планируется передавать по каналам FinCert».
Как мы сообщали ранее, регулятор заявил, что собирается усилить защиту при обмене данными с банками об инцидентах, связанных с кибермошенничеством. Планируется, что банки будут постоянно получать информацию об атаках хакеров и объеме ущерба от них по защищенным каналам связи от FinCERT — подразделения по борьбе с кибермошенниками. Данная инициатива может помочь минимизировать риски мошенничества и повысить уровень информационной безопасности.
