Банки Узбекистана будут возмещать ущерб от кибератак

Шавкат Мирзиёев рассмотрел новый пакет законодательных инициатив, призванных кардинально пересмотреть подходы к борьбе с организованной преступностью в цифровой среде. Угрозы объектам критической информационной инфраструктуры приобрели глобальный масштаб, и наша республика оказалась плотно втянута в этот процесс. Государство меняет вектор регулирования: планируется ввести административную ответственность для бизнеса за само по себе игнорирование стандартов информационной безопасности. Санкции будут применяться вне зависимости от того, привели ли эти недочеты к реальным утечкам или финансовым потерям.

Основная тяжесть новых требований ложится на сектор дистанционных финансовых услуг. Законодатели предложили закрепить прямую материальную ответственность банков, операторов платежных систем и платежных организаций перед своими клиентами. Если злоумышленники вывели средства из-за уязвимостей в защите учреждения, покрывать этот ущерб будет сама финансовая структура. Необходимость столь радикальных мер продиктована вполне конкретными прецедентами - ранее системные бреши всего в трех отечественных банках обошлись 3025 пользователям в 17 миллиардов сумов.

Одобренные главой государства проекты стали закономерным следствием жесткой риторики, звучавшей на январском видеоселекторном совещании. Тогда фокус внимания сместился на очевидную неэффективность профильных структур, включая Центральный банк, в противодействии новым угрозам. Статистика по столице за прошлый год наглядно иллюстрирует масштаб проблемы: свыше 16 тысяч зарегистрированных эпизодов кибермошенничества стоили гражданам почти 2 триллиона сумов. При этом сотрудникам правопорядка удается доводить до конца менее 8 процентов подобных дел.

Криминалитет продолжает успешно монетизировать как сугубо технологические пробелы в архитектуре банков, так и общую доверчивость населения на фоне нехватки базовой цифровой грамотности. Теперь правоохранителям и регуляторам предстоит разработать более действенные алгоритмы защиты гражданского капитала, а частному сектору - инвестировать в превентивную безопасность систем, не дожидаясь наступления административной или материальной ответственности.