Банк России намерен расширить перечень сведений, которые кредитные организации должны раскрывать в отчетах о кибербезопасности. Об этом пишут "Известия".
Детализировать отчетность потребуется в части инструментов, которые были использованы хакерами для хищения средств. Это могут быть дистанционные каналы обслуживания, мобильные телефоны, платежные карты и так далее. Также ЦБ интересует, кто именно был атакован – компания-клиент, физлицо или сама кредитная организация. Эти данные нужно будет сгруппировать по размеру причиненного ущерба.
Новый массив сведений позволит "своевременно вносить изменения в нормативные акты", в том числе "в методические документы, направленные на обеспечение безопасности конкретных платежных технологий", объяснили в ЦБ. Полученные данные регулятор намерен сделать публичными.
Сейчас банки отчитываются только о суммах ущерба и тех средствах, которые удалось вернуть. Когда именно новые требования вступят в силу, неизвестно. Банкиры говорят, что упомянутая информация у них уже есть, ее лишь придется включать в отчеты.