Банк России планирует вводить санкции в отношении тех банков, которые пренебрегают вопросами информационной безопасности, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
“Система не будет работать, если мы не будем влиять на штрафные санкции, которые можно предъявить к тому или иному финансовому учреждению по итогам аудита… Это не значит, что мы будем наказывать за отсутствие или присутствие межсетевого экрана в конечной точке. Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели”, – рассказал Сычев на форуме по информационной безопасности финансовой сферы.
Кредитные организации, по словам представителя ЦБ, в результате хакерских атак иногда теряли половину или даже весь остаток своего корреспондентского счета, а одна кредитная организация и вовсе потеряла почти весь свой капитал.
При этом Сычев пояснил, что вопрос того, какие именно санкции будут вводиться (например, штрафы, предписания по увеличению капитала и т.п.), еще не решен. Соответствующие предложения должны быть представлены главе ЦБ Эльвире Набиуллиной до 15 марта.
Также, по словам Сычева, “по большому счету, нужно менять отчетность”, которую сейчас сдают кредитные организации в рамках положения Банка России о требованиях к обеспечению защиты информации при осуществлении денежных переводов (положение 328-П), так как ЦБ иногда сталкивается с тем, что получает недостоверную отчетность.
“По отчетности у этих кредитных организаций все замечательно, все великолепно. Информация об этих инцидентах к нам приходила по совершенно другим каналам. Пока суммы были более ли менее маленькие, они пытались их скрыть”, – рассказал представитель ЦБ.
Источник: Прайм
