Курсы валют
USD 63,4888 0,2142
EUR 73,9327 0,4519
USD 63,5 150 −0,0150
EUR 74,45 00 −0,0025
USD 63,5 982 0,0643
EUR 74, 4623 0,0805
USD 63,4000 63,5800
EUR 74,1200 74,0500
покупка продажа
63,4000 63,5800
74,1200 74,0500
23.07 — 30.07
62,2500
72,5400
BRENT 73,00 0,00
Золото 1231,54 0,00
ММВБ 2285,53 0,01
Главная Новости Банки СМИ: банки могут обязать предоставлять информацию о хищениях средств клиентов
Банки могут обязать сообщать о кибератаках

Банки могут обязать сообщать о кибератаках

Источник: ТАСС |

Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным. Этот вопрос обсуждается специалистами по безопасности и защите информации Центробанка, рассказал "Известиям" источник, близкий к Банку России.

 

Для реализации проекта потребуется не менее года - ЦБ должен четко определить тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия.

Пока Центр не смог завоевать доверие банков, - считает источник. - Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные - рассылаться банкирам. К работе по созданию Центра были привлечены силовики - МВД, ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT - минимизировать несанкционированные списания с карт граждан.

По словам замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, число самих электронных платежей - всего на 10%.

 

"И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, - отметил он. - Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ - это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если "безопасники" знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники".

 

Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. Сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки.

FinCERT работает на принципах добровольного предоставления информации, - заявили в пресс-службе ЦБ. - В настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов.

По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. По мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от ТАСС