С 2018 года российские банки каждые три месяца будут отчитываться перед регулятором обо всех без исключения кибератаках, даже самых мелких. Об этом сообщило издание «Известия» со ссылкой на источники, близкие к ЦБ.

В конце сентября предполагалось, что будет установлена минимальная сумма ущерба, которую банки должны будут отражать в своей отчетности. Это избавило бы их от расходов на расследование незначительных случаев кибератак. Тратить на разбирательство больше, чем было потеряно, для банков экономически нецелесообразно.

«Если не проводить расследования, то и подавать отчетность в некоторой степени неразумно, поскольку детального анализа причин и корректности заявления клиента не проводилось», — пояснил Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет».

Теперь Центробанк решил отказаться от этого ограничения. По мнению экспертов, оставленные без внимания мелкие кибератаки могут обернуться большими потерями в будущем.

«Мелкие суммы — это тоже статистически значимые данные. Количество инцидентов, в том числе с небольшими суммами списаний, важно для выявления тенденций и актуальных векторов атак», — комментирует руководитель аналитического центра Zecurion Владимир Ульянов.

О проблемах, возникших при переводе денег клиентов, финансовые организации должны информировать Центробанк с 2013 года. Фиксироваться должны все случаи такого рода — например, кража данных пластиковой карты при оплате счета, случаи скимминга или фишинга. На основании этих данных регулятор составляет статистику по киберпреступлениям.

Сейчас в отчет включаются механизм мошенничества, дата, оператор платежной системы и меры, принятые по устранению ущерба. Однако с 2018 года в документах появятся точные финансовые сведения о сумме хищения и о возвращенных клиенту деньгах. При этом в отчет необходимо будет включать даже самые мелкие атаки, ущерб от которых минимален.

Категории: Главное, Кибероборона