С 1 июля банки будут обязаны сообщать ЦБ об экономических последствиях хакерских атак

В частности, в отчетность вводятся экономические показатели, которые характеризуют последствия инцидентов в сфере кибербезопасности для операторов и их клиентов. При этом исключаются технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности.

Так, операторы будут сообщать в Банк России о том, на какие суммы за отчетный период покушались злоумышленники, какие суммы удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную законом «О национальной платежной системе». Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.

Информация о технических показателях атак будет передаваться операторами в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) по факту выявления указанных инцидентов.

"Изменение формы отчетности позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры. Кроме того, предоставляемая ими информация позволит более точно оценивать качество систем управления рисками и капиталом кредитных организаций и банковских групп", - отметили в регуляторе.

По материалам Банка России