Контакты
Подписка
МЕНЮ
Контакты
Подписка

ЦБ обяжет банки отчитываться о потерях от кибератак

ЦБ обяжет банки отчитываться о потерях от кибератак

ЦБ обяжет банки отчитываться о потерях от кибератак


18.08.2017



Российские банки с 2018 года будут ежемесячно предоставлять Центробанку экономические показатели инцидентов, связанных с хищениями денежных средств со счетов. А именно суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов, а также объемы средств, возвращенных гражданам. При этом технические данные, указывающие на причины возникновения инцидентов, будут из отчетов исключены, пишут "Известия" со ссылкой на пресс-службу регулятора.

 Как считают в ЦБ, изменения формы отчетности нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов денежных средств. В нее предполагается включить только экономические показатели. Информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством).

 Эксперты считают, что нововведение заставит кредитные организации более ответственно относиться к вопросам информационной безопасности.

 С 2013 года все банки ежемесячно сдают ЦБ отчеты по нарушениям, связанным с переводами денежных средств клиентов. Они называются "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств", с их помощью Банк России аккумулирует статистику по киберпреступлениям.

 В документах, которые банки направляют в ЦБ сегодня, должны фиксироваться все случаи, связанные с нарушениями при переводе денежных средств клиентами: к примеру, кражи CVV-кода и других данных карты при оплате счета в ресторане или случаи скимминга (когда злоумышленники устанавливают на банкоматы специальные считывающие устройства, а затем похищают деньги). Банки предоставляют ЦБ таблицу, где отражены сам факт инцидента со способом нанесения ущерба, его дата, оператор платежной системы, последствия нарушения, предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляются нули.

 По оценке ЦБ, в прошлом году хакеры украли с банковских карт россиян чуть более 1 млрд руб.

Сomputerworld