Российские банки будут проходить стресс-тестирование на устойчивость к киберугрозам один раз в два года, такие киберучения регулятор запустит к середине следующего года, рассказал в интервью РИА Новости зампред ЦБ РФ Василий Поздышев.
Банк России уже сейчас оценивает банки на соответствие требованиям кибербезопасности. По словам Поздышева, в этом году ЦБ проверил 120 кредитных организаций, проверка еще 20 должна завершиться до конца года. Регулятор проводит риск-ориентацию, и в такие проверки попадают те банки, в информационных системах которых были замечены признаки наличия проблем.
«Пока мы не «зашиваем» требования по кибербезопасности в стресс-тестирование. Но это произойдет в 2020 году, мы готовим изменения в нормативную базу, связанную с регулированием киберриска, который, как вы знаете, относится к операционным рискам. Ожидается, что к середине следующего года Банк России начнет проводить киберучения, то есть включать в стресс-тестирование банков элементы кибербезопасности», — сообщил Поздышев.
Таким образом, инструментарий воздействия регулятора на банки в части киберриска будет расширен. Поздышев подчеркнул, что при этом для ЦБ в меньшей степени важна возможность наказания банка в случае выявления каких-либо нарушений, гораздо важнее – возможность потребовать исправить ситуацию.
«По нашему плану каждый банк будет проходить такое стресс-тестирование один раз в два года», — отметил зампред ЦБ.