ЦБР обяжет банки отчитываться о потерях в результате хакерских атак

Банк России с 1 июля 2018 года меняет для банков – операторов по переводу денежных средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщил регулятор.

Из отчетности исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности. При этом вводятся экономические показатели, которые характеризуют последствия этих инцидентов для операторов и их клиентов.

В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить.

Новым показателем будет сумма похищенных средств, возвращенных оператором своим клиентам.

Данный показатель позволит ЦБ оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом о национальной платежной системе.

Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.

Информация о технических показателях атак будет передаваться операторами в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) по факту выявления указанных инцидентов.

“Изменение формы отчетности позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств”, - считает ЦБР.