Банк России может отменить обязательную форму отчетности о кибератаках, которую банки используют для информационного обмена с регулятором, сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».
«Мы в рамках информационного обмена, который сейчас идет с ФинЦЕРТом, постепенно будем этот обмен увеличивать и постепенно уходить от обязательных форм отчетности. Возможность анализировать первичные данные дает больше эффекта, чем анализ форм отчетности», — сказал он.
В кулуарах форума Сычев добавил, что подобное нововведение в первую очередь нацелено на снижение нагрузки на банки в рамках информационного обмена.
«Банкам интересней отдавать информацию [о кибератаках] в «сыром виде». Отчетность — это сбор внутри банка, агрегация, формирование формы и дальнейшее отправление в Банк России. Но если они это нам в сыром виде отдают, зачем их нагружать дополнительной отчетностью», — сказал он, отвечая на соответствующий вопрос.
При этом Сычев не назвал точных сроков. Это может произойти тогда, когда ЦБ «поймет, что банки нормально и честно присылают информацию в «сыром» виде».
Комментарии
Ну как зачем?
1) Для расширения штата "обработчиков" отчетности;
2) Для штрафов за предоставление недостоверной или несвоевременной отчетности;
3) Для определения виновных в кибератаках (настоящих хакеров фиг поймаешь, а по отчетности - вот они все, как на ладони, с собственноручными подписями под явкой с повинной
Смотрите, 3-х лет еще не прошло, когда их было всего 8 спецов и обязательной отчетности еще было
А они уже не только успели ввести обязательную отчетность, но уже и объелись ею настолько, что сыто отрыгивая и ковыряясь спичкой в зубах рассуждают о постепенном отказе от обязательной отчетности (правда, при условии потока первичной информации)