Курсы валют
USD 64,1528 0,4721
EUR 68,4703 0,8541
USD 63,8 800 0,0025
EUR 68, 1575 0,0850
USD 63,8333 0,0000
EUR 68,08 51 0,0009
USD 64,0000 64,1000
EUR 68,3000 68,4300
покупка продажа
64,0000 64,1000
68,3000 68,4300
28.11 — 05.12
65,7000
67,3000
BRENT 54,36 0,15
Золото 1175,89 0,01
ММВБ 2128,99 −0,20
Главная Новости Банки СМИ: банки могут обязать предоставлять информацию о хищениях средств клиентов
Банки могут обязать сообщать о кибератаках

Банки могут обязать сообщать о кибератаках

Источник: ТАСС|
07:00 14 августа 2015
По данным ЦБ, число электронных мошенничеств растет ежегодно на 20%.
Банки могут обязать сообщать о кибератаках
Фото: Сергей Савостьянов/ТАСС

Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным. Этот вопрос обсуждается специалистами по безопасности и защите информации Центробанка, рассказал "Известиям" источник, близкий к Банку России.

 

Для реализации проекта потребуется не менее года - ЦБ должен четко определить тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия.

Пока Центр не смог завоевать доверие банков, - считает источник. - Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные - рассылаться банкирам. К работе по созданию Центра были привлечены силовики - МВД, ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT - минимизировать несанкционированные списания с карт граждан.

По словам замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, число самих электронных платежей - всего на 10%.

 

"И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, - отметил он. - Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ - это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если "безопасники" знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники".

 

Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. Сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки.

FinCERT работает на принципах добровольного предоставления информации, - заявили в пресс-службе ЦБ. - В настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов.

По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. По мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от ТАСС