- Сообщения
- 125
- Реакции
- 126
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
С 1 июля 2018 года Банк России изменит для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора. Из отчетности будут исключены данные о технических характеристиках инцидента (способы и причины возникновения киберугрозы), вместо этого будут указываться экономические последствия для операторов и их клиентов.
В частности, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались киберпреступники и какой объем средств удалось похитить. «Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам», - отмечает регулятор.
Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом «О национальной платежной системе». Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.
Как считают в ЦБ, изменение формы отчетности позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры. Кроме того, предоставляемая ими информация позволит более точно оценивать качество систем управления рисками и капиталом кредитных организаций и банковских групп.
Информацию о технических подробностях атак операторы должны будут передавать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) – структурное подразделение Банка России, которое занимается сбором и анализом информации от финансовых организаций о кибератаках.
securitylab.ru
