Новые требования по отчетности вступают в силу с 1 июля 2018 года. Из нее исключили технические показатели, свидетельствующие о способах и причинах возникновения инцидентов в сфере кибербезопасности. Вместо этого необходимо будет сообщать об экономическом ущербе от инцидента для банков и их клиентов.
«Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств», – подчеркивает пресс-служба регулятора. Банк России полагает, что изменения помогут повысить достоверность данных о нарушениях защиты информации, а также точнее оценивать качество систем управления рисками банка.