Центробанк обязал банки раскрывать размер похищенных киберпреступниками средств

281

Банк России с 1 июля 2018 года меняет для банков–операторов по переводу денежных средств и операторов услуг платёжной инфраструктуры форму отчётности о событиях, связанных с нарушением защиты информации при переводе средств, сообщает ЦБ.

Из отчётности исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности. При этом вводятся экономические показатели, которые характеризуют последствия этих инцидентов для операторов и их клиентов.

В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчётный период покушались злоумышленники, сколько денег им удалось похитить.

Важным показателем будет сумма похищенных средств, возвращённых оператором своим клиентам. Это позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом «О национальной платёжной системе», говорится в сообщении.

Также в новую форму отчётности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.

Напомним, в мае совет директоров Банка России принял решение разделить главное управление безопасности и защиты информации на департамент информационной безопасности и департамент безопасности Банка России, которые, как сообщалось, «начнут работу в ближайшее время».