Рубрикатор |
Все новости | Новости отрасли |
Ведомства и рынок объединяют усилия по борьбе с хакерами
15 февраля 2017 |
Борьба с компьютерными преступлениями в финансовой сфере выходит на общегосударственный уровень. Профильные ведомства, участники финансового рынка и разработчики систем защиты информации объединят усилия для создания общей системы противодействия киберугрозам.
Как сообщает "КоммерсантЪ" со ссылкой на данные Банка России, в 2016 году банк зафиксировал прогрессивный рост количества кибератак. Заместитель начальника ГУБЗИ Банка России Артем Сычев сообщил на IX Уральском форуме "Информационная безопасность финансовой сферы", что количество DDoS-атак "увеличилось почти в два раза, количество рассылок вредоносного программного обеспечения с использованием методов социальной инженерии увеличивается практически с каждым месяцем". Впрочем, результативность таких атак не всегда оказывается положительной. С начала 2017 года ЦБ зафиксировал лишь один случай, в результате которого из коммерческого банка были похищены средства. По данным ЦБ, в 2016 году объем несанкционированных операций со счетов юрлиц составил около 1,9 млрд руб., с использованием платежных карт — 1,08 млрд руб.Несмотря на то что пока потери невелики, риски киберугроз нельзя недооценивать. Банк России предлагает целый комплекс мер по борьбе с киберпреступностью в кредитно-финансовой сфере, многие из которых будут реализованы уже в текущем году, отметил первый зампред ЦБ Георгий Лунтовский. Так, будет продолжена работа по разработке национальных стандартов безопасности финансовых и банковских операций, защиты информации кредитных организаций, методики оценки соответствия информационной безопасности финорганизаций требованиям национального стандарта. Ввести такую систему планируется в третьем квартале 2017 года. Причем оценкой соблюдения стандартов кибербезопасности будут заниматься не сами участники рынка, а сторонние организации. По словам Георгия Лунтовского, этот вопрос сейчас обсуждается с ФСБ и ФСТЭК. К банкам, берущим на себя повышенные операционные риски, будут предъявляться и повышенные требования по достаточности капитала.
ЦБ предлагает и другие решения, призванные помочь в борьбе с киберпреступностью. Так, например, в планах регулятора — создание координационного совета, который будет состоять из участников рынка и разработчиков систем защиты информации. Он будет оказывать помощь в нормативной деятельности ЦБ. Кроме того, предлагается объединить усилия ведомств в борьбе с киберугрозами. "Это должна быть единая система, чтобы не было ведомственного подхода. Возможно, это будет сделано на базе Fincert",— считает господин Лунтовский. Ведомства уже сейчас предлагают Банку России конкретные решения. Так, по словам заместителя руководителя Россвязи Романа Шередина, его ведомство готово поделиться опытом запросов и получения данных относительно корректности связки международных идентификаторов мобильного абонента и мобильного устройства в режиме реального времени; получения доступа к архивным данным; получения данных об информационных системах, используемых пользователями систем дистанционного банковского обслуживания, и т. д.
ФСБ предлагает участникам банковского рынка присоединиться к системе обмена информацией при Национальном техническом координационном центре по компьютерным инцидентам (НТКЦИ). По словам руководителя НТКЦИ при ФСБ Алексея Новикова, организация может оказывать разного рода помощь, в том числе по взаимодействию с провайдерами с целью фильтрации вредоносного воздействия, по предоставлению информации из банка данных, а также по привлечению правоохранительных органов и взаимодействию с международными организациями.
По мнению участников рынка, эффективность изложенных ЦБ мер будет зависеть от обязательности их применения. Опыт Fincert показывает, что добровольно далеко не все банки готовы заботиться об информационной безопасности. Так к Fincert подключено около 330 банков, в то время как на рынке их более 600.
"Если единый стандарт позволит соединить в одном документе все требования к информбезопасности банков и все будут им руководствоваться, то это будет удобно в первую очередь банкам и обеспечит более высокую информзащиту в целом по рынку",— считает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.
В то же время усилия профильных ведомств и банков без изменения отношения клиентов к информационной безопасности могут не принести желаемого эффекта. Вектор хакерских атак в ближайшее время будет сдвигаться с банков на их клиентов, считают в ЦБ. "Основная причина хищений средств со счетов пользователей остается прежней — недостаточная внимательность и бдительность пользователей, чем успешно пользуются злоумышленники,— считает антифрод-аналитик "Лаборатории Касперского" Денис Горчаков.— Статистика банков по хищениям у физических лиц показывает, что именно человек зачастую является слабым звеном".
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.