Центробанк разработал проект документа, который обяжет кредитные организации докладывать об всех хакерских атаках в специальный Центр мониторинга и реагирования (
По его словам, такой документ сейчас проходит регистрацию в Минюсте. Пока уведомления о киберпреступлении (удачном или не очень) являются делом добровольным, и банки редко информируют об этом. Согласно статистике ЦБ, предотвращенный объем хищений от атак хакеров составляет 5 млрд руб., однако банки все же теряют из-за этого порядка 2 млрд руб.
Регулятор намерен вскоре лишить кредитные организации права выбора, направлять в FinCert уведомления об атаках или нет. "Сейчас совместно с блоком банковского надзора рассматриваются варианты реагирования на неудовлетворительную работу банков по урегулированию операционного риска", – сказал Сычев. С этим ЦБ, вероятнее всего, определится не раньше середины 2017 года. Вместе с тем зампред ЦБ Василий Поздышев уточнил, что банковские резервы, а значит, и нагрузку на капитал поставят в прямую зависимость от рисков информационной безопасности. Их объем сейчас в целом понятен, добавил Сычев: это средний остаток по корреспондентскому счету кредитной организации, суммированный со среднедневным приходом по счету. Исходя из этой суммы, скорее всего, и будут рассчитываться санкции, которые начнут применять к банкам за "молчаливость", отметил Сычев.
Таким образом, с 2018 года банки могут обязать включать в расчет нормативов достаточности капитала надбавку по таким рискам. Участники рынка пока с опаской относятся к инициативе. "Данная новация – просто кот в мешке", – говорит глава управления инфобезопасности "Златкомбанка" Александр Виноградов. По его мнению, ЦБ правит положение о требованиях к обеспечению защиты информации при проведении переводов и о порядке контроля за обеспечением защиты информации при их осуществлении.
По данным исследования Фонда развития интернет-инициатив, ущерб экономике РФ от посягательств киберпреступников в 2015 году достиг 0,25% ВВП, или 200 млрд руб. (см. "Ущерб российской экономике от кибератак в 2015 году составил 200 млрд руб."). Летом этого года Герман Греф на встрече с премьером Дмитрием Медведевым, представителями ЦБ и крупных кредитных организаций выступал за создание на платформе Сбербанка сеть по борьбе с кибератаками (см. "Греф предложил Медведеву создать сеть по борьбе с киберугрозами").
