ЦБ заставит банки доплатить за недостаточный уровень кибербезопасности

ЦБ решил пойти на кардинальные меры чтобы стимулировать банки активнее защищаться от киберугроз. Кредитным организациям с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала (минимальная сумма средств, которая необходима для осуществления деятельности) в размере 1−3%.

По словам начальника управления департамента банковского регулирования ЦБ Михаила Бухтина, сейчас разрабатывается проект документа, предусматривающего регулирование киберрисков в капитале банков в рамках внутренних процедур достаточности капитала.

В ходе надзора ЦБ будет выявлять риски информбезопасности и оценивать их по пятибалльной шкале. Оценка «один» или «два» будет означать низкий уровень рисков, от трех и выше — к банку уже могут быть применены требования по досозданию буфера к нормативу достаточности капитала банков, который может составлять 1−3%.

Добавить 4 комментария

  • Ответить

    Ооо… еще одна сертификация в этой куче сертификаций. Можно прям обмазаться: pci dss + сертификация от visa + сертификация от mastercard + цб

  • Ответить

    Вот так и должно государство взаимодействовать с экономикой, не лезть туда чтоб не множить не эффективность и коррупцию, НО зорко следить чтоб капиталисты в погоне за сверх прибылью не отстрелили себе ногу и не подставили других, например юр. лиц хранящих у них деньги.

    Превосходство этой схемы отлично видно например в строительстве, вот будете вы сами делать ремонт, своими силами, то у вас быстро стиль хайтек перетечет в хайтак, зато таджикам вы спуску не дадите, все проверите и общий результат будет выше, по крайней мере в большинстве ситуаций, есть конечно индивиды которые для себя сами лучше узбеков сделают, но как говорится исключение только подтверждает правило.

  • Ответить

    Ну да ну да, был Трансвааль-парк сертифицирован, проект согласован и т. д. а 28 человек погибло. Единственные законы, которые нельзя было обойти с помощью взяток оказались законами физики.

  • Ответить

    >был Трансвааль — парк сертифицирован, проект согласован и т. д. а 28 человек погибло.

    Думаете без технической экспертизы проекта, погибло бы меньше?
    Я вот думаю в десятки раз больше!
    А меньше ли было бы таких обрушений если бы гос. контроль и вовсе был отменен? Я думаю что было бы болше, в сотни раз.

    Экспертиза в строительстве не для того чтоб коммерсы не обманули государство, а для того чтоб перепроверить проектировщиков, хозяевам трансвааль парка обрушение совсем не нужно было, им нужно было чтоб он десятки лет генерировал прибыль без проблем.

    В больших системах не получится без формализации, а формализация для своей устойчивости и повторяемости требует сертификации.