Кибербезопасность «по размеру»
ЦБ РФ упростит отчетность по киберрискам для банков с базовой лицензией. С 2019 года будет введено пропорциональное регулирование: в зависимости от величины капитала организации разделят на группы, вменив им определенный объем собираемых и анализируемых данных.
Об этом сообщили в пресс-службе Центробанка газете «Известия».
По мнению регулятора, чаще всего преступники выбирают своей целью крупные банки, а значит исключение небольших кредитных организаций из статистики не исказит отчетность. Эксперты отрасли поддерживают данную точку зрения, относя к репрезентативной выборке данные именно гигантов. Также это должно привести к положительным изменениям для клиентов, ведь кредитные организации смогут направить свои ресурсы на улучшение сервиса и продуктов. Поскольку отпадет необходимость в построении системы анализа финансовых потерь вследствие кибератак, для работы над которой требуются технологически и математически сложные инструменты, а также людские ресурсы.
С 2019 года небольшие банки должны будут предоставлять ЦБ РФ данные только о соотношении пропущенных атак к общему количеству зафиксированных инцидентов. С 1 января следующего года банки в России будут разделены на следующие группы:
- капитал до 1 млрд рублей,
- капитал от 1 млрд рублей до 3 млрд,
- капитал более 3 млрд рублей.
В зависимости от группы будет выдаваться соответствующая лицензия:
1 группа: базовая лицензия,
2 группа: банки с объемом средств выше 1 млрд могут получить как базовую, так и универсальную лицензию,
3 группа: универсальная лицензия.
Базовая лицензия не позволяет банкам проводить международные операции, но в замен значительно упрощает отчетность перед Центробанком.
Пока же всеми банками формируется единая отчетность, которая представляет собой полный свод происшествий, вследствие которых возникли или могли бы возникнуть убытки. Данные направляются регулятору в виде таблицы, где указан факт инцидента со способом нанесения ущерба, дата, оператор платежной системы, последствия, действия, которые были предприняты по нейтрализации последствий, факт обращения в правоохранительные органы.
Полученные данные позволяют Центробанку формировать общую картину кибератак, выявлять самые распространенные проблемы и на основе этого разрабатывать нормативные документы и формировать рекомендации. Их соблюдение позволит предотвратить распространение подобных проблем в будущем.
Инициатива поможет снизить давление на маленькие банки, что конечно же не отменяет необходимость соблюдать базовые правила безопасности. Избавленные от обязанности вливать денежные потоки в построение и поддержание системы расширенной отчетности, небольшие кредитные организации смогут увереннее действовать на рынке и прочнее укрепиться в собственных нишах.
Читайте также:
ПодписатьсяМинтруд: Электронные трудовые книжки будут бесплатными для работников
Финансовые и временные затраты на переход компании на электронные трудовые книжки не должны перекладываться на работника. Об этом заявила на круглом столе в Аналитическом центре при правительстве РФ директор департамента оплаты труда, трудовых отношений и социального партнерства Минтруда РФ Марина Маслова.
ОНФ: Создание агрегатора «Березка» нельзя продолжать без учета замечаний экспертов
При подготовке запуска Единого агрегатора торговли (ЕАТ) «Березка» должно быть учтено мнение экспертного сообщества, так как до сих пор остаются серьезные вопросы по техническим, юридическим и концептуальным особенностям работы этой системы.