Банк России узнает о хакерских атаках и нарушениях кибербезопасности

Российские банки и операторы платежных систем обязаны будут информировать Банк России о хакерских атаках и других случаях нарушения кибербезопасности (информационной безопасности).

хакерские атаки, нарушение кибербезопасности, российские банки, операторы платежных услуг, Банк России, нарушение информационной безопасности

По информации РИА Новости, уже с 1 июля банки и операторы платежных услуг должны будут информировать Банк России о последствиях проведенных против них хакерских атак: на какие суммы была попытка хищения, какие суммы были по факту украдены, и сколько удалось вернуть клиентам.

С указанной даты будет изменена форма отчетности о событиях, связанных с нарушением информационной безопасности: из нее исключат технические показатели о способах и причинах возникновения киберинцидентов, зато вместо них введут экономические показатели, характеризующие их последствия для самих банков и операторов, а также их клиентов – ссылается информационное агентство на информацию ЦБ.

Регулятор отмечает, что именно показатель, определяющий количество возвращенных клиентам денег, будет наглядно показывать добросовестность организаций в этом вопросе. Еще одним связанным показателем будет непрерывность оказания услуг по переводу денежных средств во время атаки.

Регуляторы отмечают, что измененная форма отчетности сделает ее более достоверной и позволит эффективнее контролировать риски, связанные с вопросами информационной безопасности, а также точнее оценивать эффективность систем внутреннего контроля у банков-операторов.