• УСЛУГИ
    ЭСКРОУ-АГЕНТА
  • УСЛУГИ
    ПРИ СОЗДАНИИ ОБЩЕСТВА
  • УСЛУГИ
    ДЛЯ АО
  • УСЛУГИ
    ЭМИТЕНТАМ ОБЛИГАЦИЙ
  • УСЛУГИ
    ДЛЯ ООО
  • УСЛУГИ
    ДЛЯ МУП И ГУП
  • УСЛУГИ
    СОБСТВЕННИКАМ КВАРТИР
  • УСЛУГИ
    ДЛЯ СНТ
  • ЛИЧНЫЙ КАБИНЕТ
    АКЦИОНЕРА
  • ЛИЧНЫЙ КАБИНЕТ
    ЭМИТЕНТА
  • КАЛЕНДАРЬ
    СОБРАНИЙ
  • ЦБ обяжет банки раскрывать похищенные хакерами суммы


    ЦБ обяжет банки раскрывать похищенные хакерами суммы 14 Июня 2018

    Для банков меняется форма отчетности о событиях, связанных с нарушением кибербезопасности при переводе средств, — из нее исключаются технические показатели атаки и включаются экономические последствия для оператора и клиента

    Банк России с 1 июля меняет для банков — операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, говорится на сайте регулятора. Теперь в отчетности вместо информации о технических характеристиках инцидента — способа и причины возникновения киберугрозы — будут указываться экономические последствия для самого оператора и клиента.

    В частности, говорит регулятор, операторы будут сообщать в ЦБ о том, на какие суммы за отчетный период покушались злоумышленники и какие суммы им удалось похитить. «Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам», — указывают в ЦБ.

    Данный показатель позволит Банку России оценить, насколько добросовестно операторы по переводу средств исполняют обязанность по возмещению своим клиентам похищенных денег, которая установлена законом «О национальной платежной системе». Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.

    Кроме того, изменение формы отчетности должно повысить достоверность данных о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств, более эффективно контролировать риски операторов по переводу денежных средств и услуг платежной инфраструктуры. «Предоставляемая операторами информация позволит более точно оценивать качество систем управления рисками и капиталом кредитных организаций и банковских групп», — говорится в сообщении регулятора.

    ​Между тем, информацию о технических показателях атак предоставлять все равно придется — она будет передаваться операторами в FinCERT — структуру ЦБ, занимающуюся кибербезопасностью по факту выявления указанных инцидентов.


    Источник: РБК


    Предыдущая новость Следующая новость


    Возврат к списку