Центральный банк России в III квартале 2017 г. планирует ввести требования к достаточности капитала банков по кибербезопасности.
Требования к банкам по киберрискам, включая требование к достаточности капитала, предполагается утвердить нормативным актом ЦБ, пишет «РИА Новости». «Это будет указание Банка России», – уточнил замглавы главного управления безопасности и защиты информации ЦБ Артем Сычев.
Первый зампред ЦБ Георгий Лунтовский уточнил, что регулятор готовит ряд требований и стандартов в этой области. «Мы сейчас активизировали эту работу. Более того я думаю, что изменения, которые предполагаются в законодательстве, а также принятие соответствующего ГОСТа, который будет обязателен для исполнения, позволят нам существенно продвинуться в этом направлении в текущем году», – сказал он.
Рекомендациями ЦБ для банков по информационной безопасности уже пользуются около 500 российских банков, отметил, А. Сычев. «Продекламировано около 500 банков – те, кто сказал, что стандартом пользуются. При этом где-то около 300 банков провели самооценку. И около 30 провели внешнюю оценку соответствия», – заключил он.
Вчера, 14 февраля 2017 г., на форуме «Информационная безопасность финансовой сферы» А. Сычев сообщал, что количество кибератак на коммерческие банки и граждан в России с каждым годом увеличивается. «Тренд на увеличение количества атак есть, он остается и продолжает, к сожалению, наращиваться. С другой стороны, есть хорошая новость. Хорошая новость заключается в том, что результативность таких атак далеко не всегда оказывается положительной», – цитировал «Интерфакс» замглаву главного управления безопасности и защиты информации ЦБ.
В 2016 г. количество DDoS-атак увеличилось почти в два раза.