К концу текущего года ЦБР введет новые требования, связанные с киберриском

ЦБР подготовит соответствующий документ к концу текущего года.

Заместитель начальника главного управления безопасности и защиты информации ЦБР Артем Сычев в своем интервью изданию Рейтер сообщил о намерении Банка России доработать идею включения киберрисков в нормативные документы требований к банкам к концу года.

По его словам, вариантов мер реагирования может быть всего два. Это требование либо к увеличению капитала, либо к резервированию риска. Варианты обсуждаются, а соответствующий документ ожидается к концу текущего года.

Об идее учета киберриска в нормативах в соответствии с рекомендациями и по требованиям Базеля III заговорили в прошлом году. За 2016 год киберпреступники похитили около 1 миллиарда рублей со счетов граждан, и 1,9 миллиарда рублей – со счетов юридических лиц.

ЦБР считает, что в целом уровень киберустойчивости в России находится на соответствующем уровне. Также ожидается снижение количества успешных кибератак и ущерба от них. По итогам первой половины этого года количество успешных атак составило порядка 30% от уровня прошлого года по физическим лицам и порядка 25% – по юридическим лицам. Для примера, атака вирусов-шифровальщиков WannaCry и NotPetya практически не коснулась российской финансовой системы. Были единичные случаи заражения информационной инфраструктуры, но это не повлекло за собой ни прекращения деятельности финансовых организаций, ни финансовых потерь их клиентов.

Сычев в своем интервью также сообщил о том, что для российских банков подобные инциденты – повседневная работа. Залог успеха в противостоянии киберкриминалу – это информационный обмен. В случае возникновения конкретной угрозы, ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию. Если банк не уделяет внимание информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.