Банк России в этом году снова решил изменить форму отчетности банков о кибербезопасности. Кредитным организациям придется раскрывать больше информации о нападении хакеров. Помимо экономических показателей, таких как сумма ущерба и сведения о похищенных средствах, которые удалось вернуть, в ЦБ хотят знать и об объектах и каналах кибератак, пишут «Известия». Причем все сведения станут доступны не только регулятору, но и широкому кругу лиц.
«ЦБ предлагает повысить детализацию отчетности по инструментам, использованным при совершении хищений денег. Например, дистанционные каналы обслуживания, мобильные телефоны, платежные карты и другое», — сообщил газете источник, близкий к регулятору.
Банкам также нужно будет отразить в материалах для ЦБ, у кого пытались украсть деньги — компании-клиента, гражданина или у самой кредитной организации, добавил собеседник издания. Эти данные нужно будет сгруппировать по сумме потерь — мелкие, средние и крупные.
В Центробанке пояснили, что вся эта информация нужна для анализа киберрисков, присущих платежным технологиям.
«Эти сведения позволят своевременно вносить изменения в нормативные акты регулятора. В том числе в методические документы, направленные на обеспечение безопасности конкретных платежных технологий», — уточнили в ЦБ.
В 2016 году объем киберхищений составил 4 млрд рублей, следует из материалов Центробанка (данные за прошлый год регулятор раскрыть отказался). В компании Positive Technologies оценили, что количество атак на банки выросло примерно на 30% в течение 2017 года. Новелла ЦБ позволит оценить адекватность мер защиты от «цифровых» мошенников и сформировать государственную политику в финансовой сфере в целом.
Комментарии
Банки предпочитают скрывать кибератаки, "прикрыть" ими невозможно, нет такого основания для покрытия убытков. Только сплошная потеря репутации и куча дополнительных проверок с затратами.
Ага, сегодня они раскроют информацию ЦБ, а завтра он отберет у них лицензию... мотивация где!?