Кредитным организациям разрешат отчитываться перед Банком России только о тех хакерских атаках, которые привели к существенным потерям, пишут "Известия": регулятор планирует установить пороговое значение ущерба, чтобы оптимизировать статистику по киберпреступлениям.
Сейчас банки обязаны ежемесячно направлять ЦБ отчеты, где сообщается обо всех произошедших инцидентах: способ нанесения ущерба, дата, оператор платежной системы, последствия нарушения, предпринятые действия по их устранению, а также факт обращения в правоохранительные органы.
ЦБ планирует упростить форму этой отчетности: банки будут информировать регулятора лишь о суммах, на которые покушались хакеры или которые были похищены, и о средствах, возвращенных клиентам. Какая именно величина станет отсечкой для признания кибератаки значимой, пока неясно. По данным FinCERT, за прошлый год в результате хакерских атак российские банки потеряли в общей сложности более 2 млрд рублей.
Эксперты указывают на то, что инициатива имеет как плюсы, так и минусы. С одной стороны, снизятся затраты кредитных организаций на аналитику: не придется расследовать случаи несанкционированных списаний на незначительные суммы, когда банку дешевле просто возместить убыток. С другой стороны, хакеры, будучи незамеченными, через мелкие инциденты смогут подготовить массовую атаку на платежную инфраструктуру.
Накануне стало известно, что ЦБ в рамках антифродового законопроекта предлагает освободить банковских клиентов от необходимости доказывать факт несанкционированного списания в суде (см. "ЦБ упростит механизм возврата похищенных со счетов средств"). При этом требования к обеспечению защиты информации при осуществлении денежных переводов могут быть ужесточены (см. "ЦБ предложил усилить требования к безопасности при осуществлении интернет-платежей").
