Известия: Банки расскажут о хакерских атаках всё

Центробанк решил расширить требования к отчетности банков о кибератаках. Финансовым организациям уже в этом году предстоит раскрывать, как и с чьих счетов мошенники пытались украсть деньги. Об этом «Известиям» рассказал источник, близкий к регулятору. В пресс-службе ЦБ подтвердили информацию о расширении перечня сведений. Там также уточнили, что Центробанк сделает эти доклады публичными. По мнению экспертов, это позволит своевременно реагировать на угрозы и возвращать пострадавшим похищенные средства.

Центробанк решил расширить требования к отчетности банков о кибератаках. Финансовым организациям уже в этом году предстоит раскрывать, как и с чьих счетов мошенники пытались украсть деньги. Об этом «Известиям» рассказал источник, близкий к регулятору. В пресс-службе ЦБ подтвердили информацию о расширении перечня сведений. Там также уточнили, что Центробанк сделает эти доклады публичными. По мнению экспертов, это позволит своевременно реагировать на угрозы и возвращать пострадавшим похищенные средства.

Новая система отчетности о киберинцидентах преследует простую цель — усилить защищу от кибератак, считает директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов.

— Это позволит и самим банкам, и ЦБ концентрироваться на реализации тех мер, которые действительно необходимы для исправления ситуации. Сведения о способах проведения атак дадут возможность регулятору подготовить рекомендации по предотвращению подобных преступлений и их расследованию, — рассказал он.

Впоследствии, полагает Дмитрий Кузнецов, у ЦБ и правительства будет достаточно информации для того, чтобы разработать и меры правовой поддержки пострадавших.

До 2014 года граждане были не защищены в случае хищения средств с их счетов. Затем изменился закон «О национальной платежной системе». В нем утвердили презумпцию виновности кредитных организаций за утрату денег клиентов. Поэтому в случае споров банки обязаны или доказать, что средства пропали по вине самого гражданина, или возместить похищенную сумму.

Банкиры уверены, что новые требования ЦБ не повлекут для них дополнительных затрат. В пресс-службе банка «ФК Открытие» отметили, что эта информация у кредитных организаций уже есть и ее нужно будет просто включить в отчет.

С этим согласен зампред СДМ-банка Олег Илюхин. Он пояснил, что во всех кредитных организациях уже работают IT-системы мониторинга инцидентов кибербезопасности и защиты от мошенников. Это позволяет если не предотвратить атаку, то провести по ее итогам тщательное расследование.

В 2016 году объем киберхищений составил 4 млрд рублей, следует из материалов Центробанка (данные за прошлый год регулятор раскрыть отказался). В компании Positive Technologies оценили, что количество атак на банки выросло примерно на 30% в течение 2017 года. Новелла ЦБ позволит оценить адекватность мер защиты от «цифровых» мошенников и сформировать государственную политику в финансовой сфере в целом.

Анастасия АЛЕКСЕЕВСКИХ