ЦБ планирует ввести личную ответственность топ-менеджеров банков за утечки данных
Банк России планирует ввести личную ответственность менеджеров банков, ответственных за информационную безопасность, за утечки данных. В случае утечек они потеряют квалификацию, сообщил зампред ЦБ Герман Зубарев на форуме «Кибербезопасность в финансах».
«Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации», — цитирует Зубарева «Интерфакс».
Как объяснил Зубарев, у ЦБ есть квалификационные требования к руководству банков по информационной безопасности. Если произойдёт утечка данных, и расследование выяснит, что организация нарушила требования информбезопасности, то профильный зам перестанет соответствовать этим требованиям, и ЦБ потребует его заменить. Эта инициатива пока находится в проекте.
Ранее сообщалось, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки данных в размере 3%, однако бизнес попросил пересмотреть меру, заявляя, что в случае утечек необходимы не наказания, а стимуляция информационной безопасности. Эта инициатива также находится на стадии проекта.
На форуме «Кибербезопасность в финансах» выступила также председатель Банка России Эльвира Набиуллина. По её мнению, банки должны автоматически блокировать переводы на известные мошеннические счета и ресурсы, а не давать людям время «подумать». Кроме того, по её словам, банки должны защищать клиентов в таких ситуациях и возмещать ущерб.
«Банки, которые у нас такие продвинутые, с моделями, с системами антифрод-защиты и всем прочим, должны это делать. Человек более беззащитен, чем финансовая организация, перед мошенниками. Это вопрос не только знаний, когда человек подпадает под влияние мошенников, это ещё и психологическая натура: человек может быть уязвим в какие-то момента своей жизни, не всегда знания спасают», — заявила председатель ЦБ.
