Банк России намерен обязать банковские структуры передавать более полную информацию об атаках киберпреступников.
В частности, Центробанк потребует расширить и детализировать отчетность о том, какими инструментами, способами и программами пользовались хакеры, чтобы взломать защиту банков с целью похищения средств. Отмечается, что в качестве «отмычек» могут быть использованы различные каналы обслуживания, платежные карты и другие средства.
Также, банковским учреждениям необходимо будет рассказать о том, кто стал объектом атаки – сам банк, компания-клиент или частные лица, имеющие счета или вклады. Важно будет сообщить, насколько успешной была попытка взлома, и каких результатов добился (или не добился) киберпреступник.
В Центробанке отмечают, что данный пласт информации является очень ценным. Его анализ и обработка позволит своевременно вносить изменения в различные нормативные акты, призванные повысить безопасность банковского сектора. Информация станет публичной, поэтому сами банковские учреждения смогут делиться опытом и получать новые сведения.
Пока нет информации о том, когда новые требования вступят в силу. Отмечается, что сегодня банковские учреждения отчитываются о фактах атак, суммах похищенных и возвращенных средств.