ЦБ РФ будет наказывать банки за ненадлежащее обеспечение информационной безопасности, в том числе плохую защиту от кибератак. Об этом журналистам сообщил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках форума АБР «Банки России — XXI век».
До конца 2019 года Банк России сформирует риск-профили для кредитных и не кредитных финансовых организаций, которые будут отражать уровень информационной безопасности. Получение финансовой организацией низкого риск-профиля будет иметь последствия — от усиленного надзора до штрафных санкций.
«Риск-профиль — это некий обобщенный показатель, вычисляемая вероятность, которая формируется на основании нескольких групп показателей. Прежде всего, это доля несанкционированных операций и показания операционной надежности», — отметил Сычев.
Общие итоговые показания будут формироваться на основе отчетности и информации, получаемой от департамента информационной безопасности ЦБ (ФинЦЕРТ), который в результате будет присваивать оценку банкам. Сычев пояснил, что регулятор не ставит перед собой цели наказать кредитные организации за большое количество потерь от хищений. Важнее то, насколько руководство финансовой организации будет реагировать на изменение трендов с точки зрения хищений.
