Банк России закроет глаза на мелкие кибератаки
Центробанк установит минимальную сумму ущерба от кибератак, которую банки должны отражать в своей отчетности. Сейчас регулятор пока не определился с размером приемлемого показателя, пишут "Известия", со ссылкой на источник, близкий к ЦБ.
Информацию подтвердили два участника банковского рынка, знакомых с ситуацией. Нововведение, предназначенное для сбора только статистически важных данных по киберпреступлениям, появится в следующем году вместе с новой формой отчетности, пояснил источник. Эксперты считают нововведение логичным, но опасаются, что незафиксированные в отчетах кибератаки на мелкие суммы могут привести к большим потерям в будущем.
Финансовые организации предоставляют ЦБ таблицу, в которой отражены сам факт инцидента со способом нанесения ущерба, его дата, оператор платежной системы, последствия нарушения, предпринятые действия по их устранению, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляют нули.
Но с 2018 года ЦБ планирует изменить форму этой отчетности, обязав банки раскрывать экономические показатели, связанные с кибератаками. Таким образом, через год банки будут передавать регулятору только суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов и информацию о средствах, возвращенных гражданам.
В пресс-службе ЦБ "Известиям" сообщили, что "вопросы, касающиеся новой формы отчетности, находятся в стадии проработки".