Центробанк будет наказывать банки за ненадежную защиту от кибератак

Российские банки до конца этого года получат новую характеристику — риск-профиль по уровню информационной безопасности. Об этом рассказал первый замдиректора департамента информационной безопасности ЦБ Артем Сычев.

По его словам, пишет РБК, данный показатель будет отражать вычисляемую вероятность возникновения проблем у того или иного банка из-за несоблюдения норм кибербезопасности.

Два основных показателя для всей финансовой системы: уровень доверия населения к безопасности финансовых услуг и доля объема несанкционированных операций к общему объему операций.

Первый показатель, пояснил Сычев, будет рассчитываться на основе опросов граждан, второй — на основе отчетов банка, направляемых в ФинЦЕРТ. Одной из основных задач представитель регулятора назвал формирование риск-профилей кредитных и некредитных организаций.

«Риск-профиль — это некая вычисляемая вероятность, которая формируется на основании нескольких показателей. Прежде всего это несанкционированные операции и показатели операционной надежности», — отметил Артем Сычев. Эту информацию ЦБ получает в виде отчетов банков и исходя из данных ФинЦЕРТа, уточнил он. При этом, по словам Сычева, ЦБ будет интересовать «не сам факт, что у банка что-то случилось, а как на это банк реагирует». На основе этого показателя банк будут относить к определенной риск-группе и принимать меры воздействия при необходимости.