Кредитным организациям разрешат отчитываться перед Банком России только о тех хакерских атаках, которые привели к существенным потерям. Для этого регулятор планирует установить пороговое значение ущерба, чтобы оптимизировать статистику по киберпреступлениям.
Сейчас банки обязаны ежемесячно направлять в ведомство отчеты обо всех произошедших инцидентах: способ нанесения ущерба, дата, оператор платежной системы, последствия нарушения, предпринятые действия по их устранению, а также факт обращения в правоохранительные органы.
Данную форму планируется упростить: банки будут информировать лишь о суммах, на которые покушались хакеры или которые были похищены, и о средствах, возвращенных клиентам. Какая именно величина станет отсечкой для признания кибератаки значимой, пока неясно.
Отметим, о данным FinCERT, за прошлый год в результате хакерских атак российские банки потеряли в общей сложности более 2 млрд рублей.
Эксперты указывают на то, что инициатива имеет как плюсы, так и минусы. С одной стороны, снизятся затраты кредитных организаций на аналитику: не придется расследовать случаи несанкционированных списаний на незначительные суммы, когда банку дешевле просто возместить убыток. С другой стороны, хакеры, будучи незамеченными, через мелкие инциденты смогут подготовить массовую атаку на платежную инфраструктуру.
Напомним, ранее Банк России заявил, что собирается освободить банковских клиентов от необходимости доказывать факт несанкционированного списания в суде. При этом требования к обеспечению защиты информации при осуществлении денежных переводов могут быть ужесточены.
Сейчас банки обязаны ежемесячно направлять в ведомство отчеты обо всех произошедших инцидентах: способ нанесения ущерба, дата, оператор платежной системы, последствия нарушения, предпринятые действия по их устранению, а также факт обращения в правоохранительные органы.
Данную форму планируется упростить: банки будут информировать лишь о суммах, на которые покушались хакеры или которые были похищены, и о средствах, возвращенных клиентам. Какая именно величина станет отсечкой для признания кибератаки значимой, пока неясно.
Отметим, о данным FinCERT, за прошлый год в результате хакерских атак российские банки потеряли в общей сложности более 2 млрд рублей.
Эксперты указывают на то, что инициатива имеет как плюсы, так и минусы. С одной стороны, снизятся затраты кредитных организаций на аналитику: не придется расследовать случаи несанкционированных списаний на незначительные суммы, когда банку дешевле просто возместить убыток. С другой стороны, хакеры, будучи незамеченными, через мелкие инциденты смогут подготовить массовую атаку на платежную инфраструктуру.
Напомним, ранее Банк России заявил, что собирается освободить банковских клиентов от необходимости доказывать факт несанкционированного списания в суде. При этом требования к обеспечению защиты информации при осуществлении денежных переводов могут быть ужесточены.
.jpg)
