Курсы валют
USD 59,5034 −0,1663
EUR 63,9424 0,2152
USD 59,5 175 −0,0225
EUR 63,9 150 −0,0625
USD 59, 5700 0,1433
EUR 63, 9776 0,1026
USD 59,4500 59,5800
EUR 63,7500 63,9500
покупка продажа
59,4500 59,5800
63,7500 63,9500
23.01 — 30.01
59,5200
63,5500
BRENT 55,32 0,02
Золото 1217,45 −0,01
ММВБ 2146,09 0,05
Главная Новости Банки СМИ: банки могут обязать предоставлять информацию о хищениях средств клиентов
Банки могут обязать сообщать о кибератаках

Банки могут обязать сообщать о кибератаках

Источник: ТАСС |

Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным. Этот вопрос обсуждается специалистами по безопасности и защите информации Центробанка, рассказал "Известиям" источник, близкий к Банку России.

 

Для реализации проекта потребуется не менее года - ЦБ должен четко определить тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия.

Пока Центр не смог завоевать доверие банков, - считает источник. - Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные - рассылаться банкирам. К работе по созданию Центра были привлечены силовики - МВД, ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT - минимизировать несанкционированные списания с карт граждан.

По словам замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, число самих электронных платежей - всего на 10%.

 

"И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, - отметил он. - Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ - это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если "безопасники" знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники".

 

Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. Сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки.

FinCERT работает на принципах добровольного предоставления информации, - заявили в пресс-службе ЦБ. - В настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов.

По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. По мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от ТАСС