Банки возместят ущерб за киберпреступления вследствие несоблюдения ими требований безопасности

Президент 30 апреля подписал постановление «О мерах по дальнейшему усилению деятельности по противодействию преступлениям, совершаемым с использованием информационных технологий», которым определены меры по совершенствованию действующего законодательства и внедрению ряда организационно-технических мер, направленных на раннее предотвращение киберпреступлений и повышение эффективности их раскрытия.

Документом поручено разработать проект отдельного закона, предусматривающего внедрение единой практики работы в сфере противодействия киберпреступлениям, а также внести изменения в законодательство, усиливающие ответственность юридических лиц за несоблюдение требований кибербезопасности и за все преступления в сфере информационных технологий, следует из комментария к постановлению.

Установлен порядок взыскания материального ущерба, причиненного киберпреступлениями в результате несоблюдения банками, операторами платежных систем, платежными организациями и другими учреждениями требований информационной и кибербезопасности, за их счет.

Кроме того, вводятся меры административной и уголовной ответственности для лиц, допустивших использование своих банковских карт, счетов, электронных кошельков или персональных данных (сим-карт, электронных аккаунтов) для совершения киберпреступлений.

В целях предотвращения киберпреступлений будет внедрена практика публичного объявления списка банков и платежных организаций, допустивших киберпреступления из-за уязвимостей в их информационных системах, а также раннего выявления онлайн-мошеннических схем, направленных на привлечение денежных средств населения («финансовые пирамиды»).

Для предотвращения хищений средств с банковских карт граждан банкам, операторам платежных систем и платежным организациям предписано внедрить современные системы защиты от мошенничества (антифрод) и антивирусные программы, а также технически ограничить возможность мошеннических звонков с поддельных номеров.

С текущего года ежегодно в течение одного месяца будет проводиться комплексное пропагандистское мероприятие «Месячник повышения киберкультуры». Через активное проведение информационно-просветительской работы всеми государственными и негосударственными организациями в этой сфере будет создана постоянная система повышения цифрового иммунитета и осведомленности населения.

Согласно постановлению в целях раскрытия киберпреступлений будет организована деятельность оперативной группы, состоящей из представителей Центрального банка, платежных систем и органов внутренних дел. Эта группа будет оперативно выявлять и блокировать банковские карты, связанные с подозрительными денежными переводами.

В результате таких мер будет обеспечена возможность предотвращения вывода похищенных киберпреступниками средств за пределы республики и их возврата пострадавшим.

Кроме того, в целях повышения качества и эффективности расследования, а также раскрытия киберпреступлений будет внедрен прокурорский надзор за соблюдением законодательства в этом процессе, а также организована научно-исследовательская деятельность.

Также предусмотрены меры по расширению международного сотрудничества в сфере противодействия киберпреступлениям и повышению квалификации специалистов в этой области.

Реализация задач, указанных в постановлении, повысит ответственность государственных органов, организаций, банков, операторов платежных систем и платежных организаций за предотвращение ущерба гражданам от киберпреступлений и укрепление их финансовой безопасности.

#кибербезопасность #постановление #финтех