Банки России будут подробно докладывать о потерях от кибератак
18 августа 2017 г. — Банки России
С 2018 года Центробанк России вводит для финансовых организаций новый формат обязательного ежемесячного отчета об инцидентах, связанных с хищениями денег со счетов клиентов. Нововведение направлено на формирование большей ответственности со стороны банков в вопросах информационной безопасности.
В России банки обязали докладывать о потерях от кибератак. Отчет о суммах, похищенных хакерами, объем хищений со счетов клиентов, а также объемы средств, возвращенных гражданам, финансовые организации будут передавать в Центробанк. Как отмечает регулятор, из докладов также исключили технические данные, из-за которых возник тот или иной инцидент. Ожидается, что с помощью нововведения повысится достоверность предоставляемой информации о кибератаках, а также кредитные организации обратят больше внимания на обеспечение информационной безопасности.
Поясняя основные моменты в направленности отчетов, которые банки будут предоставлять с 2018 года, в пресс-службе Центробанка отмечают: «Изменения нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов денежных средств. В нее предполагается включить только экономические показатели. Информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством – прим. DR)».
До этого статистика по киберпреступлениям фиксировалась Банком России на основе отчетов по нарушениям, связанным с переводами денежных средств клиентов («Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств»), которые формировались финансовыми организациями с 2013 года. По словам экспертов, ранее банки либо не информировали ЦБ об объемах потерь, либо замалчивали факты кибератак. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что отсутствие информации об объеме потерь сейчас не позволяет увидеть полную картину. «Наличие финансовых показателей о потерях в отчетах, которые публикует ЦБ на основе данных банков, дало бы службам безопасности веские аргументы для увеличения финансирования безопасности платежных приложений. С 1 января 2018 года вступает в силу закон «О безопасности критической информационной инфраструктуры (КИИ)». Вероятно, к КИИ будут отнесены системы дистанционного банковского обслуживания и автоматизированные банковские системы. То есть технические данные о кибератаках в любом случае будут поступать в ЦБ. Регулятор дополнил объем сведений об атаках объемом ущерба. Важно то, что сейчас ни ЦБ, ни общество не представляют реальный объем потерь от киберпреступлений. Наличие у ЦБ фактической информации о потерях может заставить банковскую систему серьезнее отнестись к вопросам кибербезопасности», – говорит он. Председатель наблюдательного совета банка «Воронеж» Мурад Салихов также высказал мнение, что «полная картина экономических последствий кибератак позволит ЦБ понимать, насколько важна эта проблема в масштабах государства».
Как ранее писал DR, с начала 2016 года киберпреступники вывели из российской финансовой системы 2,7 млрд руб. Общая «стоимость» попыток составила 5 млрд руб., заявил Артем Сычев, заместитель начальника главного управления безопасности и защиты информации Банка России. При этом за тот же период ЦБ РФ выявил 21 крупное похищение на сумму 2,5 млрд руб., из них на сумму около 1 млрд руб. «наступила окончательность перевода денежных средств».