ЦБ будет вводить санкции против пренебрегающих киберугрозами банков

Банк России планирует вводить санкции в отношении тех банков, которые пренебрегают вопросами информационной безопасности, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

«Система не будет работать, если мы не будем влиять на штрафные санкции, которые можно предъявить к тому или иному финансовому учреждению по итогам аудита… Это не значит, что мы будем наказывать за отсутствие или присутствие межсетевого экрана в конечной точке. Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели», — рассказал Сычев на форуме по информационной безопасности финансовой сферы.

Кредитные организации, по словам представителя ЦБ, в результате хакерских атак иногда теряли половину или даже весь остаток своего корреспондентского счета, а одна кредитная организация и вовсе потеряла почти весь свой капитал.

При этом Сычев пояснил, что вопрос того, какие именно санкции будут вводиться (например, штрафы, предписания по увеличению капитала и т.п.), еще не решен. Соответствующие предложения должны быть представлены главе ЦБ Эльвире Набиуллиной до 15 марта.

Также, по словам Сычева, «по большому счету, нужно менять отчетность», которую сейчас сдают кредитные организации в рамках положения Банка России о требованиях к обеспечению защиты информации при осуществлении денежных переводов (положение 328-П), так как ЦБ иногда сталкивается с тем, что получает недостоверную отчетность.

«По отчетности у этих кредитных организаций все замечательно, все великолепно. Информация об этих инцидентах к нам приходила по совершенно другим каналам. Пока суммы были более ли менее маленькие, они пытались их скрыть», — рассказал представитель ЦБ.

Источник: Прайм