Posted 12 сентября 2019,, 15:50

Published 12 сентября 2019,, 15:50

Modified 31 января, 23:45

Updated 31 января, 23:45

ЦБ РФ «пометит» банки, не способные обеспечить защиту от кибератак

12 сентября 2019, 15:50
Российские банки до конца этого года получат новую характеристику — риск-профиль по уровню информационной безопасности. Об этом рассказал первый замдиректора департамента информационной безопасности ЦБ Артем Сычев.
По его словам, пишет РБК, данный показатель будет отражать вычисляемую вероятность возникновения проблем у того или иного банка из-за несоблюдения норм кибербезопасности.
Сычев пояснил, что риск-профиль финансовой организации станет основной характеристикой для надзора и регулирования в сфере информационной безопасности. Указанный показатель будет формироваться на основе четырех характеристик, среди которых, в частности, доля несанкционированных операций по картам в общем объеме транзакций, а также технологическая готовность кредитного учреждения к отражению атак.
Банки распределят в несколько групп, при этом получение низкого риск-профиля будет иметь последствия.
Сычев рассказал, что риск-профиль в сфере кибербезопасности также будет учитываться и при оценке экономического положения банка. Их, согласно оценке, будут включать в одну из четырех групп — от не испытывающих трудностей до тех, где нарушения несут реальную угрозу интересам вкладчиков и кредиторов.
Отнесение банка к той или иной группе определяет и экономические последствия.
Присвоение риск-профиля в информационной сфере, по словам представитеоя ЦБ, это не только рекомендация что-то исправить, но и переход к формированию штрафов и других мер, предусмотренных законом. Вычисление риск-профиля поможет оценить, как менеджмент банка реагирует на возникающие киберугрозы, пояснил Сычев.