Банк России в этом году снова решил изменить форму отчетности банков о кибербезопасности. Кредитным организациям придется раскрывать больше информации о нападении хакеров. Помимо экономических показателей, таких как сумма ущерба и сведения о похищенных средствах, которые удалось вернуть, в регуляторе хотят знать и об объектах и каналах кибератак.
Раскрывать все сведения нужно будет уже в 2018 году. Причем они станут доступны не только регулятору, но и широкому кругу лиц.
Банкам также нужно будет отразить в материалах, у кого пытались украсть деньги — компании-клиента, гражданина или у самой кредитной организации. Эти данные нужно будет сгруппировать по сумме потерь — мелкие, средние и крупные. Вся эта информация нужна для анализа киберрисков, присущих платежным технологиям.
Отметим, что кредитные организации стали отправлять сведения о кибербезопасности регулятору с 2013 года. С тех пор перечень раскрываемой информации уменьшился. Сейчас кредитным организациям нужно сообщать лишь экономические показатели, связанные с действиями мошенников.
Новая система отчетности о киберинцидентах преследует простую цель — усилить защищу от кибератак, считает директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов.
Впоследствии, полагает Дмитрий Кузнецов, у ЦБ и правительства будет достаточно информации для того, чтобы разработать и меры правовой поддержки пострадавших.
Банкиры уверены, что новые требования Банка России не повлекут для них дополнительных затрат. В пресс-службе банка «ФК Открытие» отметили, что эта информация у кредитных организаций уже есть и ее нужно будет просто включить в отчет.
