Это позволит Банку России оценить, работу операторов по возмещению своим клиентам похищенных денежных средств.
МОСКВА, 14 июня. /ТАСС/. Российские банки с 1 июля будут информировать Банк России об экономических последствиях киберинцидентов для себя и своих клиентов, говорится в сообщении на сайте регулятора.
"Операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом "О национальной платежной системе". Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки", - говорится в сообщении.
При этом с 1 июля из отчетности исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности.
Информацию о них банки будут передавать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) по факту выявления киберинцидентов (в то время как ранее такие данные передавались раз в квартал).
Данные о кибератаках на банки ЦБ планирует собирать в том числе с помощью автоматизированной системы обмена информацией, которая будет создана на базе ФинЦЕРТ к концу 2018 года, сообщал зампред ЦБ Дмитрий Скобелкин.
Зачем это нужно
"Изменение формы отчетности позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры", - считает ЦБ.
По мнению регулятора, информация от банков позволит точнее оценивать качество систем управления рисками и капиталом банков.
ЦБ планирует обязать кредитные организации учитывать риски информационной безопасности, включая киберриски, в расчете операционного риска с 1 января 2019 года, а с 2020 года банки обяжут учитывать их в капитале.
При разработке требований к управлению рисками информационной безопасности ЦБ намерен учитывать российские и Базельские стандарты. При этом требования к банкам с базовой лицензией не будут сильно отличаться от требований к банкам с лицензией универсальной.
Подробнее на ТАСС:
http://tass.ru/ekonomika/5292190