ЦБ РФ будет наказывать банки за ненадлежащее обеспечение информационной безопасности, в том числе плохую защиту от кибератак. Об этом журналистам сообщил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках форума АБР "Банки России - XXI век".
До конца 2019 года Банк России сформирует риск-профили для кредитных и некредитных финансовых организаций, которые будут отражать уровень информационной безопасности. Получение финансовой организацией низкого риск-профиля будет иметь последствия - от усиленного надзора до штрафных санкций.
"Риск-профиль - это некий обобщенный показатель, вычисляемая вероятность, которая формируется на основании нескольких групп показателей. Прежде всего, это доля несанкционированных операций и показания операционной надежности", - отметил Сычев.
Общие итоговые показания будут формироваться на основе отчетности и информации, получаемой от департамента информационной безопасности ЦБ (ФинЦЕРТ), который в результате будет присваивать оценку банкам. Сычев пояснил, что регулятор не ставит перед собой цели наказать кредитные организации за большое количество потерь от хищений. Важнее то, насколько руководство финансовой организации будет реагировать на изменение трендов с точки зрения хищений.
"Невнимание к вопросам информационной безопасности и повышенный риск, который возникает с точки зрения информационной безопасности, может повлиять на экономическое состояние банка. Практика разбора ситуаций с хищением у банка показывает, что отсутствие правильного корпоративного управления, отсутствие адекватной оценки рисков и внимания к вопросам информационной безопасности приводит иногда к потере и собственного капитала, и изменению ситуации к возможности кредитования на межбанковском рынке", - отметил он.
Стратегический документ, куда включены данные меры, носит название "Основные направления развития сферы информационной безопасности в кредитно-финансовой сфере РФ". Он был одобрен советом директоров ЦБ и будет опубликован на следующей неделе, сказал Артем Сычев.