Кибер-риск включен в перечень основных видов операционного риска банков

"Кибер-риск определен как риск возникновения у банка потерь (убытков) и (или) дополнительных затрат вследствие противоправных действий сторонних лиц в отношении компьютерных и информационных систем или сетей, систем связи, информационных ресурсов и потоков банка, совершаемых посредством информационных и телекоммуникационных технологий", - отметили в пресс-службе. 

Он возникает вследствие воздействия на компьютерные и информационные системы или сети, системы связи, информационные ресурсы и потоки банка с целью получения несанкционированного доступа к информации, обрабатываемой и (или) хранящейся в информационной системе банка, и информационным потокам, нарушения функционирования информационной системы и (или) системы защиты информации. Это происходит посредством внедрения вредоносного программного обеспечения либо других деструктивных воздействий, источником которых являются интернет или иные внешние информационные сети и системы. 

С включением кибер-риска в общую систему управления рисками банка на него будут распространяться все требования, предъявляемые к организации управления основными видами рисков, включая ответственность органов управления банка, определение риск-толерантности, разработку локальных нормативных правовых актов, осуществление процесса управления риском, проведение стресс-тестирования, составление и представление управленческой отчетности и иные элементы системы.