Резиновый год
Вероника Горячева о творческой отчетности по кибератакам
Хотите детскую задачку: сколько месяцев в году? Любой ребенок сразу ответит названием известной сказки. А вот задачка посложнее: сколько месяцев в годовом отчете? И ответ 12 уже верен не для всех. Например, для ФинЦЕРТа — подразделения ЦБ, которое отвечает за мониторинг и реагирование на кибератаки, это величина творческая, которая зависит от раскрываемой информации.
Фото: Геннадий Гуляев, Коммерсантъ
На прошлой неделе он представил отчет за период с 1 сентября 2017 года по 31 августа 2018 года. И многие ожидали увидеть там итоговые цифры именно за 12 месяцев. Но ошиблись. Например, данные об успешных атаках на банки приведены лишь за восемь месяцев 2017 и 2018 годов. Сравнение впечатляет: год назад хакеры похитили 1 млрд руб., а в этом году — лишь 76 млн руб.
Это ли не яркая демонстрация деятельности подразделения Банка России. Однако если добавить к отчетным данным «забытые» последние календарные месяцы прошлого года, где, по данным самого же ФинЦЕРТа, только через SWIFT вывели более 330 млн руб., и спокойные четыре месяца конца 2016 года, то картинка будет не такой эффектной.
И пример не единственный. Рассказывая о фишинговых рассылках хакеров, ФинЦЕРТ сократил год до шести месяцев, а рассуждая об атаках на банкоматы с использованием технологии blackbox, и вовсе сжал до периода проведения чемпионата мира по футболу (всего месяц).
Но когда есть красивые цифры, год резко вырастает до календарных размеров. Например, в статистике по надзору за деятельностью лжебанков ФинЦЕРТ честно сообщает, что за отчетный период в восемь раз увеличилось количество разделегированных доменов. В отдельных случаях он буквально предугадывает будущее. Например, согласно отчету, «сегодня» в информационном обмене с ФинЦЕРТом участвуют 517 российских банков. Хотя на 1 сентября лицензию на банковскую деятельность имели лишь 470 игроков. Видимо, ФинЦЕРТ заглянул в далекое будущее, когда количество банков вновь стало расти.
Думаю, поднадзорные Банка России дорого бы дали за возможность так же вольно оперировать месяцами при предоставлении отчетности регулятору или его подразделениям. Например, сообщая в ежеквартальной отчетности об киберинцидентах, «забыть» про пару неудачных недель. Или размер нормативов достаточности капитала приводить не на отчетную дату, а на «сегодня». Да и резервы отражать в отчетности можно выборочно, в зависимости от красоты цифр.
Но, увы, что позволено Юпитеру, не позволено быку, а тем более банку. И потому годовые отчеты кредитных организаций будут все же за 12 месяцев, поскольку что для регулятора — полноценный отчет о деятельности, то для банка — максимум пресс-релиз, который мало кто воспринимает всерьез.