Курсы валют
USD 57,9371 0,4609
EUR 61,2569 0,8034
USD 58,0 025 −0,0075
EUR 61,5 200 −0,0125
USD 5 7,9691 −0,0644
EUR 61,59 08 −0,0006
USD 57,7500 58,0000
EUR 61,3000 61,4000
покупка продажа
57,7500 58,0000
61,3000 61,4000
20.02 — 27.02
58,2500
62,2500
BRENT 56,12 −0,12
Золото 1260,27 −0,22
ММВБ 2056,46 −0,12
Главная Новости Банки СМИ: банки могут обязать предоставлять информацию о хищениях средств клиентов
Банки могут обязать сообщать о кибератаках

Банки могут обязать сообщать о кибератаках

Источник: ТАСС |

Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным. Этот вопрос обсуждается специалистами по безопасности и защите информации Центробанка, рассказал "Известиям" источник, близкий к Банку России.

 

Для реализации проекта потребуется не менее года - ЦБ должен четко определить тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия.

Пока Центр не смог завоевать доверие банков, - считает источник. - Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные - рассылаться банкирам. К работе по созданию Центра были привлечены силовики - МВД, ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT - минимизировать несанкционированные списания с карт граждан.

По словам замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, число самих электронных платежей - всего на 10%.

 

"И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, - отметил он. - Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ - это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если "безопасники" знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники".

 

Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. Сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки.

FinCERT работает на принципах добровольного предоставления информации, - заявили в пресс-службе ЦБ. - В настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов.

По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. По мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от ТАСС