Представители Банка России рассказали об общем подходе к формированию профиля риска кредитных организаций, а также к расчету показателя достаточности капитала для покрытия потерь от реализации операционного риска, включая риск информационной безопасности.
Они отметили, что регулятор движется от проверки технических вопросов информационной безопасности в сторону управления киберрисками, чтобы понимать готовность участников финансового рынка к кибератакам. Они также сообщили, что на уровне нормативных актов сформирована необходимая нормативная база по регулированию вопросов защиты информации.
Сейчас идет работа над созданием профиля риска кредитной организации. Он будет учитывать два показателя, характеризующих текущие потери, и два показателя потенциальных потерь.
К первым относятся прямые и косвенные потери от уже реализованных инцидентов, включая показатель уровня несанкционированных операций и показатель операционной надежности. К группе потенциальных потерь относятся показатели оценки соответствия
Показатели потенциальных потерь учитывают степень выполнения установленных требований к технологии работы с информацией, прикладному программному обеспечению, безопасности информационной инфраструктуры.
На вопросы представителей кредитных организаций ответил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев, заместитель директора департамента информационной безопасности Банка России Андрей Выборнов.
17 октября 2019 года
Москва,
офис Ассоциации банков России
23 марта 2023 года
15 декабря 2022 года
