Центробанк с 2018 года собирается расширить список требований к отчетности финансовых организаций о кибератаках. Если ранее он требовал ежеквартально сообщать обо всех, даже самых мелких кибератаках, то теперь банкам придется раскрывать, как и с чьих счетов мошенники пытались украсть деньги. Об этом сообщает издание «Известия» со слов источника, близкого к регулятору. Пресс-служба ЦБ также подтвердила это нововведение.

Теперь доклады Центробанку будут содержать не только информацию о сумме хищения и о том, сколько из украденного удалось вернуть. Для того чтобы своевременно реагировать на угрозы, эксперты хотят знать, на кого были направлены атаки — компанию-клиента, гражданина или саму кредитную организацию, и как именно они проходили.

«ЦБ предлагает повысить детализацию отчетности по инструментам, использованным при совершении хищений денег. Например, дистанционные каналы обслуживания, мобильные телефоны, платежные карты и другое», — сообщил источник «Известий».

Данные также нужно будет сортировать по сумме потерь: мелкие, средние и крупные.

Комментируя нововведение, директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов отметил:

«Это позволит и самим банкам, и ЦБ концентрироваться на реализации тех мер, которые действительно необходимы для исправления ситуации. Сведения о способах проведения атак дадут возможность регулятору подготовить рекомендации по предотвращению подобных преступлений и их расследованию».

Пресс-служба Банка России добавляет, что доклады будут доступны широкой публике, однако не уточняет, когда именно новая форма отчетности вступит в силу.

Финансовые организации стали отправлять сведения о кибербезопасности регулятору с 2013 года, но до сих пор банкам нужно было сообщать ЦБ только экономическую информацию, связанную с действиями мошенников.

Противодействием злоумышленникам с 2015 года занимается FinCERT — Центр по борьбе с киберугрозами, куда поступает информация о компьютерных атаках в кредитно-финансовой сфере. Специалисты анализируют ее и готовят рекомендации пострадавшей стороне, а также предупреждают об уязвимостях, угрозах и рисках всех участников банковского сообщества.

Участие в информационном обмене добровольное, однако в августе 2016 года ЦБ утвердил положение «О требованиях к защите информации в платежной системе Банка России», которое обязует информировать о киберинцидентах даже те банки, которые не являются членами FinCERT-сообщества.

Тем не менее, как сообщало в ноябре 2017 года издание «Коммерсантъ», «банкиры не доверяют структуре, созданной внутри ЦБ для обеспечения информационной безопасности в финансовом секторе, опасаясь привлечь надзорное внимание регулятора».

Новая система отчетности о киберинцидентах, по мнению Дмитрия Кузнецова, поможет не только предотвращать подобные преступления, но и собрать информацию для того, чтобы разработать меры правовой поддержки пострадавших.

В интервью «Известиям» пресс-служба банка «ФК «Открытие»» заявила, что новые требования ЦБ не повлекут за собой дополнительных затрат, так как эта информация у кредитных организаций уже есть, и ее нужно будет просто включить в отчет. Однако ранее в беседе с тем же изданием директор по развитию бизнеса компании PositiveTechnologies Максим Филиппов заметил: «ЦБ требует от банков со следующего года раскрывать объемы киберхищений, что подтолкнуло банки к более тщательному анализу информбезопасности и, соответственно, увеличению затрат на кибербезопасность. Вероятно, в ближайшие годы расходы банков в этой сфере увеличатся».

По материалам Центробанка, в 2016 году объем киберхищений составил 4 млрд рублей, а компания Positive Technologies отмечает рост количества атак на банки в течение 2017 года примерно на 30%.

Категории: Кибероборона, Мошенничество, Хакеры