Банк России может отменить обязательную форму отчетности о кибератаках, которую банки используют для информационного обмена с регулятором, сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».
«Мы в рамках информационного обмена, который сейчас идет с ФинЦЕРТом, постепенно будем этот обмен увеличивать и постепенно уходить от обязательных форм отчетности. Возможность анализировать первичные данные дает больше эффекта, чем анализ форм отчетности», — сказал он.
В кулуарах форума Сычев добавил, что подобное нововведение в первую очередь нацелено на снижение нагрузки на банки в рамках информационного обмена.
«Банкам интересней отдавать информацию [о кибератаках] в «сыром виде». Отчетность — это сбор внутри банка, агрегация, формирование формы и дальнейшее отправление в Банк России. Но если они это нам в сыром виде отдают, зачем их нагружать дополнительной отчетностью», — сказал он, отвечая на соответствующий вопрос.
При этом Сычев не назвал точных сроков. Это может произойти тогда, когда ЦБ «поймет, что банки нормально и честно присылают информацию в «сыром» виде».
Источник: