Профтест

На основной сайт

ЦБ обяжет банки раскрывать похищенные хакерами суммы

   Для банков меняется форма отчетности о событиях, связанных с нарушением кибербезопасности при переводе средств, - из нее исключаются технические показатели атаки и включаются экономические последствия для оператора и клиента

   Банк России с 1 июля меняет для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, говорится на сайте регулятора. Теперь в отчетности вместо информации о технических характеристиках инцидента - способа и причины возникновения киберугрозы - будут указываться экономические последствия для самого оператора и клиента. В частности, говорит регулятор, операторы будут сообщать в ЦБ о том, на какие суммы за отчетный период покушались злоумышленники и какие суммы им удалось похитить. "Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам", - указывают в ЦБ. Данный показатель позволит Банку России оценить, насколько добросовестно операторы по переводу средств исполняют обязанность по возмещению своим клиентам похищенных денег, которая установлена законом "О национальной платежной системе". Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки. Кроме того, изменение формы отчетности должно повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры. "Предоставляемая операторами информация позволит более точно оценивать качество систем управления рисками и капиталом кредитных организаций и банковских групп", - говорится в сообщении регулятора. Между тем, информацию о технических показателях атак предоставлять все равно придется - она будет передаваться операторами в FinCERT - структуру ЦБ, занимающуюся кибербезопасностью по факту выявления указанных инцидентов.

Источник: РБК https://www.rbc.ru/finances/14/06/2018/5b2287f39a7947662717e4b3


 

Вернуться к списку новостей