Российские банки будут оценивать киберриски с 2019 года

Банки начнут оценивать киберриски
Банки начнут оценивать киберриски

Центральный банк России собирается сделать обязательной оценку рисков информационной безопасности с учетом оценки вероятности киберрисков. Об этом заявил представитель ЦБ РФ — Михаил Бухтин, выступая на X (десятом) Уральском форуме по инфобезопасности финансовой сферы. Проект регулирования киберрисков в капитале банков собираются подготовить до 1 июля 2018 года, а введение указанных стандартов будет осуществляться уже с 1 января 2019 года.

С 2020 года банки должны будут начать оценку киберрисков в рамках ВПОДК (внутренних процедур оценки достаточности капитала банков). В 2020 году киберриски будут оцениваться по данным, полученным за 2019 год. Также к банкам будут применяться дополнительные меры по нормативам достаточности капитала. При разработке требований по кибераудиту по готовности к киберрискам будут учитываться как российские, так и международные стандарты.

Во время форума специалисты по финансовой кибербезопасности признали, что киберициденты могут стать фатальными для капитала банка, ведь в результате крупной кибератаки банк может лишиться всей ликвидности. Таким образом следующим логичным шагом станет введение стандартов по киберстрахованию, вопрос об обязательности которой уже поднимался ранее.

Читайте также  В Центральном Банке России появится центр киберустойчивости