К концу текущего года ЦБР введет новые требования, связанные с киберриском
26.07.2017
Заместитель начальника главного управления безопасности и защиты информации ЦБР Артем Сычев в своем интервью изданию Рейтер сообщил о намерении Банка России доработать идею включения киберрисков в нормативные документы требований к банкам к концу года.
По его словам, вариантов мер реагирования может быть всего два. Это требование либо к увеличению капитала, либо к резервированию риска. Варианты обсуждаются, а соответствующий документ ожидается к концу текущего года.
Об идее учета киберриска в нормативах в соответствии с рекомендациями и по требованиям Базеля III заговорили в прошлом году. За 2016 год киберпреступники похитили около 1 миллиарда рублей со счетов граждан, и 1,9 миллиарда рублей – со счетов юридических лиц.
ЦБР считает, что в целом уровень киберустойчивости в России находится на соответствующем уровне. Также ожидается снижение количества успешных кибератак и ущерба от них. По итогам первой половины этого года количество успешных атак составило порядка 30% от уровня прошлого года по физическим лицам и порядка 25% - по юридическим лицам. Для примера, атака вирусов-шифровальщиков WannaCry и NotPetya практически не коснулась российской финансовой системы. Были единичные случаи заражения информационной инфраструктуры, но это не повлекло за собой ни прекращения деятельности финансовых организаций, ни финансовых потерь их клиентов.
Сычев в своем интервью также сообщил о том, что для российских банков подобные инциденты - повседневная работа. Залог успеха в противостоянии киберкриминалу – это информационный обмен. В случае возникновения конкретной угрозы, ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию. Если банк не уделяет внимание информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.
