Курсы валют
USD 56,4988 −0,6614
EUR 63,1713 −0,4766
USD 56,5 675 −0,0100
EUR 63, 5900 −0,0200
USD 56,6 072 −0,0858
EUR 63, 5878 −0,1071
USD 56,5100 56,8000
EUR 63,5700 63,8000
покупка продажа
56,5100 56,8000
63,5700 63,8000
22.05 — 29.05
57,5000
63,2500
BRENT 53,90 0,00
Золото 1261,25 −0,04
ММВБ 1950,51 −0,13
Главная Новости Банки СМИ: банки могут обязать предоставлять информацию о хищениях средств клиентов
Банки могут обязать сообщать о кибератаках

Банки могут обязать сообщать о кибератаках

Источник: ТАСС |

Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным. Этот вопрос обсуждается специалистами по безопасности и защите информации Центробанка, рассказал "Известиям" источник, близкий к Банку России.

 

Для реализации проекта потребуется не менее года - ЦБ должен четко определить тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия.

Пока Центр не смог завоевать доверие банков, - считает источник. - Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные - рассылаться банкирам. К работе по созданию Центра были привлечены силовики - МВД, ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT - минимизировать несанкционированные списания с карт граждан.

По словам замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, число самих электронных платежей - всего на 10%.

 

"И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, - отметил он. - Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ - это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если "безопасники" знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники".

 

Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. Сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки.

FinCERT работает на принципах добровольного предоставления информации, - заявили в пресс-службе ЦБ. - В настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов.

По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. По мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от ТАСС