Банк России предложил ограничить допустимое время недоступности банковских онлайн-приложений из-за сбоев двумя часами. Об этом говорится в проекте положения, опубликованном на сайте регулятора.
В приложении к документу говорится, что двухчасовое ограничение по недоступности услуг касается операций, связанных со вкладами, переводами, открытием и ведением счетов, операциями на финансовом рынке, кассовыми операциями и сервисами дистанционного обслуживания, с идентификацией по биометрическим данным. В случае размещения и обновления биометрических данных для крупных банков с активами больше 500 млрд рублей время недоступности сокращается проектом до получаса.
Обо всех сбоях и тех мерах, которые в связи с ними приняли банки, они должны будут сообщать регулятору. Но только этим Банк России не ограничивается: в проекте положения говорится о том, что банки должны будут сообщать в ЦБ также и о размещении сообщений о сбоях у себя на сайтах, публикации пресс-релизов и даже проведении пресс-конференций на эту тему.
Число хакерских атак и краж баз данных клиентов банков должно снизиться до минимума
Необходимость передачи в ЦБ такого массивного набора информации нужна для сбора статистики и для сравнения наиболее частых причин таких сбоев, полагает управляющий партнер юридической компании "Иккерт и партнеры" Павел Иккерт. По его мнению, это поможет ЦБ в будущем выпустить дополнительные регламенты и рекомендации, чтобы снизить общий процент сбоев в работе онлайн-приложений.
Проект положения ЦБ направлен также и на профилактику мер по защите от хакерских атак. Так, крупные банки (отсечка та же — от 500 млрд рублей по величине активов) должны быть, по мнению регулятора, более всего в этом подкованы и готовы к атакам на критическую архитектуру: им предписывается проводить комплекс стресс-тестов, то есть моделировать сценарии атак и проводить тренинги для систем и персонала. По мнению Иккерта, такие меры должны снизить число хакерских атак и максимально усложнить кражу баз данных клиентов.
Проект положения ЦБ будет обсуждаться, предполагается, что он вступит в силу с октября 2022 года.
