ЦБ планирует в III квартале 2017 года ввести требования к достаточности капитала банков по кибербезопасности, сообщили журналистам топ-менеджеры ЦБ.

Требования к банкам по киберрискам, включая требование к достаточности капитала, предполагается утвердить нормативным актом ЦБ. «Это будет указание Банка России, — сказал замглавы главного управления безопасности и защиты информации ЦБ Артем Сычев. — У нас по плану — вторая половина года, где-то третий квартал».

Первый зампред ЦБ Георгий Лунтовский уточнил, что регулятор готовит ряд требований и стандартов в этой области. «Мы сейчас активизировали эту работу. Более того я думаю, что изменения, которые предполагаются в законодательстве, а также принятие соответствующего ГОСТа, который будет обязателен для исполнения, позволят нам существенно продвинуться в этом направлении в текущем году», — сказал он.

По словам Сычева, рекомендациями ЦБ для банков по информационной безопасности уже пользуются около 500 российских банков. «Продекламировано около 500 банков — те, кто сказал, что стандартом пользуются. При этом где-то около 300 банков провели самооценку. И около 30 провели внешнюю оценку соответствия», — заключил он.

Георгий Лунтовский посетовал, что банки недостаточно активно присоединяются к FinCert, и поэтому ЦБ направил в банковскую систему письмо с предложениями всем банкам, которые не присоединились, присоединиться. FinCert собирает информацию от финансовых учреждений о хакерских атаках, дает рекомендации по предотвращению кибератак и взаимодействует с правоохранительными органами.

Источник: ПРАЙМ