ЦБ выпустит ГОСТ с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин. «Сейчас идет техническая экспертиза, после чего мы стандарт выпустим», — отметил он.

Информирование будет осуществляться через запущенную 1 июля новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг, сообщил зампред ЦБ.

Банки в обязательном порядке должны будут сообщать в ЦБ и о событиях, связанных с хищением средств клиентов, в частности о взломах личных смартфонов граждан или компьютерных систем компаний.

Скобелкин напомнил, что Банк России стал основным центром компетенции по кибербезопасности в финансовой сфере (эту роль за ним закрепляет и новый закон 167-ФЗ о противодействии хищению денежных средств, вступающий в силу осенью), и подчеркнул, что «главная задача — обеспечить именно предупреждение киберугроз, а не «бить по хвостам», когда инцидент уже произошел».

Новая система киберзащиты, получившая название «Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа)», будет обязательной для всех банков и некредитных финансовых организаций. У ЦБ будет в среднем 45—60 минут на то, чтобы перепроверить полученную от них информацию, проанализировать и сформировать бюллетень, где будут рекомендации, как с этой угрозой бороться. «Информирование других участников информобмена происходит анонимно, то есть мы не сообщаем, в каком конкретно банке выявлен инцидент», — заверил зампред ЦБ.

Он также рассказал, что система будет гармонизирована с Государственной системой обнаружения и предотвращения компьютерных атак (ГосСОПКА), куда банки также должны сообщать о киберинцидентах, «чтобы Банк России выступал для банков «единым окном». «В компетенцию ГосСОПКи не входят финансовые преступления, это не их тематика, а для нас это один из важных моментов, потому что нам нужно попытаться остановить деньги, которые выводятся со счетов клиентов и со счетов банков», — подчеркнул зампред ЦБ. В связи с этим новый стандарт состоит из двух больших разделов. Первый касается финансовой информации, то есть данных о плательщике и получателях несанкционированно переведенных денег, а второй — данных, которые непосредственно описывают техническую реализацию компьютерных атак. «Второй блок — это то, что гармонизировано с требованиями ГосСОПКи», — отметил Скобелкин.

С 1 по 31 июля к новой системе кибербезопасности ЦБ успели подключиться 225 кредитных организаций, еще 169 банков в очереди на присоединение. «До 1 января 2019 года к системе подключатся 95—97% банков и некредитных финансовых организаций, обязанных это сделать», — уверен Скобелкин.