ЦБ расширяет перечень данных о киберрисках, которые кредитным организациям нужно будет раскрывать
Центробанк решил расширить требования к отчетности банков о кибератаках. Финансовым организациям уже в этом году предстоит раскрывать, как и с чьих счетов мошенники пытались украсть деньги. Об этом «Известиям» рассказал источник, близкий к регулятору. В пресс-службе ЦБ подтвердили информацию о расширении перечня сведений. Там также уточнили, что Центробанк сделает эти доклады публичными. По мнению экспертов, это позволит своевременно реагировать на угрозы и возвращать пострадавшим похищенные средства.
Банк России в этом году снова решил изменить форму отчетности банков о кибербезопасности. Кредитным организациям придется раскрывать больше информации о нападении хакеров. Помимо экономических показателей, таких как сумма ущерба и сведения о похищенных средствах, которые удалось вернуть, в ЦБ хотят знать и об объектах и каналах кибератак. Об этом «Известиям» рассказал источник, близкий к регулятору. Там эту информацию подтвердили. Раскрывать все сведения нужно будет уже в 2018 году. Причем они станут доступны не только регулятору, но и широкому кругу лиц.
— ЦБ предлагает повысить детализацию отчетности по инструментам, использованным при совершении хищений денег. Например, дистанционные каналы обслуживания, мобильные телефоны, платежные карты и др., — сообщил источник «Известий».
Банкам также нужно будет отразить в материалах для ЦБ, у кого пытались украсть деньги — компании-клиента, гражданина или у самой кредитной организации, — добавил собеседник «Известий». Эти данные нужно будет сгруппировать по сумме потерь — мелкие, средние и крупные.
В Центробанке пояснили «Известиям», что вся эта информация нужна для анализа киберрисков, присущих платежным технологиям.
— Эти сведения позволят своевременно вносить изменения в нормативные акты регулятора. В том числе в методические документы, направленные на обеспечение безопасности конкретных платежных технологий, — уточнили в ЦБ.
Когда банкам придется начать отчитываться по-новому, в Банке России не уточнили. Кредитные организации стали отправлять сведения о кибербезопасности регулятору с 2013 года. С тех пор перечень раскрываемой информации уменьшился. Сейчас кредитным организациям нужно сообщать ЦБ лишь экономические показатели, связанные с действиями мошенников.
Новая система отчетности о киберинцидентах преследует простую цель — усилить защищу от кибератак, считает директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов.
— Это позволит и самим банкам, и ЦБ концентрироваться на реализации тех мер, которые действительно необходимы для исправления ситуации. Сведения о способах проведения атак дадут возможность регулятору подготовить рекомендации по предотвращению подобных преступлений и их расследованию, — рассказал он.
Впоследствии, полагает Дмитрий Кузнецов, у ЦБ и правительства будет достаточно информации для того, чтобы разработать и меры правовой поддержки пострадавших.
До 2014 года граждане были не защищены в случае хищения средств с их счетов. Затем изменился закон «О национальной платежной системе». В нем утвердили презумпцию виновности кредитных организаций за утрату денег клиентов. Поэтому в случае споров банки обязаны или доказать, что средства пропали по вине самого гражданина, или возместить похищенную сумму.
Банкиры уверены, что новые требования ЦБ не повлекут для них дополнительных затрат. В пресс-службе банка «ФК Открытие» отметили, что эта информация у кредитных организаций уже есть и ее нужно будет просто включить в отчет.
С этим согласен зампред СДМ-банка Олег Илюхин. Он пояснил, что во всех кредитных организациях уже работают IT-системы мониторинга инцидентов кибербезопасности и защиты от мошенников. Это позволяет если не предотвратить атаку, то провести по ее итогам тщательное расследование.
В 2016 году объем киберхищений составил 4 млрд рублей, следует из материалов Центробанка (данные за прошлый год регулятор раскрыть отказался). В компании Positive Technologies оценили, что количество атак на банки выросло примерно на 30% в течение 2017 года. Новелла ЦБ позволит оценить адекватность мер защиты от «цифровых» мошенников и сформировать государственную политику в финансовой сфере в целом.
Источник публикации: ИЗВЕСТИЯ
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Аудит безопасности информационных систем является одним из первостепенных шагов в обеспечении надежности данных и защите от технологических угроз. Компания ITango, обладающая значительным опытом в этой сфере, предлагает качественные услуги по аудиту безопасности информационных систем.
📰 ЦБ считает административные меры валютного контроля малоэффективными, напоминают «Ведомости». Председатель ЦБ Эльвира Набиуллина на пресс-конференции 15 сентября заявила, что оказывать влияние на потоки капитала...
📰 Меры поддержки рубля, принятые правительством, начали приносить плоды, обращает внимание «Коммерсант». Несмотря на попытку курса доллара закрепиться выше уровня 96 рублей за доллар, по итогам торгов 29 августа...
📰 Объем валютных кредитов бизнесу упал до минимума с 2011 года, обращает внимание РБК на данные Банка России. Портфель валютных кредитов, выданных российскими банками нефинансовым компаниям, на 1 марта 2023 года...
📰 Минфин доработал поправки о новых правилах уплаты НДФЛ гражданами, более полугода работающими из-за рубежа на российские компании, обращает внимание «Коммерсант». В новой версии доходы, полученные как по трудовым...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Комитет Госдумы по экономической политике рекомендовал нижней палате парламента
ПодробнееСамым популярным способом незаконного получения денежных средств с помощью
ПодробнееСтереотип о том, что мужчинам якобы платят больше, чем женщинам, разбивается о
Подробнее"Наблюдаемое укрепление рубля вероятно связано с активизацией продаж
Подробнее"Банк приносит искренние соболезнования родным и близким", - говорится в
ПодробнееУправление по контролю за иностранными активами (OFAC) США выпустило
ПодробнееЭкономика сегодня
🔷 Курс рубля будет снижаться к концу 2024 года — при этом в худшем сценарии возможен подъем доллара до 110 рублей , считают аналитики...
Подробнее Почта Банк с 26 апреля отменил комиссию и лимит на бесплатные переводы по Системе быстрых платежей (СБП) между собственными счетами в разных банках. Об этом сообщила пресс-служба кредитной организации...
Подробнее В 2024 году максимальная выплата женщинам в период беременности и после родов с учетом стажа и размера зарплаты может составить до 565 тысяч рублей, рассказал депутат Госдумы Алексей Говырин («Единая...
Подробнее 📰 Снижению ключевой ставки препятствует сохранение рисков перегрева экономики из-за высокого спроса, на этом фоне российский ВВП продолжает расти высокими темпами, рассказывает «Коммерсант» о заявлениях главы ЦБ Эльвиры Набиуллиной. Из данных регулятора следует, что, несмотря на высокие ставки, в
Подробнее Банки начали предлагать вклады с плавающей ставкой, которая зависит от ключевой ставки ЦБ РФ — хотя ставки по ним сейчас высокие, в результате вкладчик может получить не ту доходность, на которую рассчитывал, предупреждает главный аналитик финансового маркетплейса Банки Богдан Зварич. Как
Подробнее Пожилые люди в Испании получают самую щедрую пенсию в мире. Выплаты могут доходить до 3060 фунтов стерлингов – 356 000 рублей в месяц, пишет
Подробнее
Комментарии (0)