18.06.2018
С 1 июля 2018 года для банков и операторов услуг платежной инфраструктуры меняется форма отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на официальном сайте Банка России. Вводятся экономические показатели, которые отражают последствия компьютерных инцидентов для операторов и их клиентов.
Теперь операторы обязаны будут сообщать в Банк России о том, какие суммы были похищены злоумышленниками со счетов клиентов, а также суммы, которые удалось вернуть клиентам. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств. Также в новую форму отчетности включены показатели непрерывности оказания услуг по переводу денежных средств при проведении компьютерной атаки.
Информацию о технических показателях атак операторы будут передавать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) по факту обнаружения инцидентов.
Также напоминаем, что банки и иные финансовые организации являются субъектами критической информационной инфраструктуры (КИИ) в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ и обязаны приступить к процессу категорирования в соответствии с Постановления Правительства от 8.02.18 №127. А затем выполнить новые требования законодательства по защите всех значимых объектов.