ЦБ предложил ограничить время сбоев онлайн-приложений банков

В приложении к документу говорится, что двухчасовое ограничение по недоступности услуг касается операций, связанных со вкладами, переводами, открытием и ведением счетов, операциями на финансовом рынке, кассовыми операциями и сервисами дистанционного обслуживания, с идентификацией по биометрическим данным. В случае размещения и обновления биометрических данных для крупных банков с активами больше 500 млрд рублей время недоступности сокращается проектом до получаса.

Обо всех сбоях и мерах, которые в связи с ними приняли банки, они должны будут сообщать ЦБ. Но только этим дело не ограничивается: в проекте говорится о том, что банки должны будут сообщать заранее также и о размещении сообщений о сбоях у себя на сайтах, публикации пресс-релизов и проведении пресс-конференций на эту тему. "Банк России должен получать информацию о произошедших инцидентах не из СМИ или других субъектов, информация должна поступать регулятору непосредственно от кредитной организации. Это необходимо для своевременного принятия Банком России необходимых решений, включая информирование других кредитных организаций в случае компьютерных атак", - пояснили в ЦБ.

Проект направлен и на профилактику мер по защите от хакерских атак. Крупные банки (отсечка та же - от 500 млрд рублей по величине активов) должны проводить комплекс стресс-тестов, то есть моделировать сценарии атак и проводить тренинги для систем и персонала. По мнению управляющего партнера юридической компании "Иккерт и партнеры" Павла Иккерта, такие меры должны снизить число хакерских атак и максимально усложнить кражу баз данных клиентов.

Проект положения ЦБ еще будет обсуждаться, предполагается, что он вступит в силу с октября 2022 года.