Курсы валют
USD 61,3222 0,4639
EUR 75,6532 0,2498
USD 61, 4000 0,0025
EUR 75,4 650 0,0175
USD 61,3 920 0,0550
EUR 75, 4831 0,1611
USD 61,3000 61,2000
EUR 75,5500 75,4000
покупка продажа
61,3000 61,2000
75,5500 75,4000
23.04 — 30.04
64,6500
79,7700
Сайт finance.rambler.ru временно недоступен
Главная Новости Банки Кибербезопасность взяли под контроль
К проверкам банков привлекли экспертов FinCERT

К проверкам банков привлекли экспертов FinCERT

Источник: Ъ-Online |

Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках банков. Ранее информбезопасность банков проверялась исходя из представленных ими документов. Новый подход дает возможность проверить на практике реализацию заявленных банками в рамках самоаттестации мер по борьбе с киберугрозами.

 

О том, что специалисты FinCERT стали участвовать в проверках банков совместно со специалистами главной инспекции Банка России (ГИБР), рассказали "Ъ" участники рынка. Эту информацию подтвердили в ЦБ. FinCERT был создан ЦБ для организации обмена информацией между правоохранителями, регулятором и банками об атаках и подготовки рекомендаций по защите. "В ходе проведения проверок кредитных организаций в рамках полномочий Банка России могут проверяться вопросы, связанные с положением 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...",— отметили в пресс-службе ЦБ.— К проведению указанных проверок могут привлекаться специалисты главного управления безопасности и защиты информации ЦБ (ГУБиЗИ)". FinCERT — структурное подразделение ГУБиЗИ. По словам замначальника ГУБиЗИ Артема Сычева, специалистов FinCERT приглашают в случае необходимости сотрудники головной инспекции, как экспертов "по техническим вопросам", самостоятельно инициировать проверки FinCERT не намерен. Он отметил, что до конца года планируется провести около ста проверок банков по информбезопасности в рамках 382-П.

 

В банках, которые уже столкнулись с проверками с участием сотрудников FinCERT, отмечают значительное повышение внимания к информбезопасности. "Это полноценная проверка с осмотром оборудования, программного обеспечения, а не как раньше — чисто документальная",— отметил собеседник "Ъ" из банка в топ-30. Вовлечение специалистов FinCERT в проверки участники рынка связывают с тем, что банки зачастую не слишком хорошо соблюдают собственные правила информбезопасности. "Были прецеденты, когда банк провел самоаттестацию информационной безопасности и после этого был успешно атакован,— отмечает один из собеседников "Ъ".— Возникают вопросы соответствия реальной ситуации в банке представленной ранее ЦБ". По данным ЦБ, самоаттестацию по информбезопасности прошло около 300 российских банков.

 

По словам участников рынка, в рамках инспекций с участием сотрудников FinCERT проверяется соблюдение не только требований, но и рекомендаций ЦБ. "Часть документов регулятора носит рекомендательный характер, и, насколько мне известно, при проверках смотрят на предмет соответствия и им, когда у банка есть соответствующие операции, а следовательно, и риски хищений по ним",— отмечает вице-президент ассоциации региональных банков "Россия" Алина Ветрова. Как ранее сообщал Артем Сычев, рекомендациями ЦБ по информбезопасности уже пользуется около 500 российских банков.

 

По мнению участников рынка, уже в ближайшее время активность FinCERT в проверках банков может существенно возрасти и выйти на новый уровень. Как ранее заявлял первый зампред ЦБ Георгий Лунтовский, регулятор готовит ряд требований и стандартов в области информационной безопасности. "Изменения, которые предполагаются в законодательстве, а также принятие соответствующего ГОСТа, который будет обязателен для исполнения, позволят нам существенно продвинуться в этом направлении в текущем году",— отмечал он. "Если ЦБ намерен сделать рекомендации FinCert обязательными, значит, он будет и контролировать выполнение этих требований,— отмечает специалист по информационной безопасности банка из топ-100.— Уже сейчас специалисты FinCert работаю в пилотном режиме, набивают руку, чтобы после обязательности рекомендаций работать в полную силу". Сейчас в FinCERT работает 16 человек, которые физически не могут участвовать в большом числе проверок. Официально в ЦБ не говорят о глобальном расширении штата FinCERT, однако источники "Ъ" отмечают, что в ближайшем будущем число сотрудников FinCERT может вырасти примерно до 50 человек.

 

Активное вовлечение FinCERT в проверки банков может создать сложности небольшим игрокам, уверены эксперты. "Если оценить затраты банков, то можно смело сказать: первые две сотни смогут выполнить все требования ЦБ по информбезопасности,— отмечает замруководителя Zecurion Александр Ковалев.— Для небольших банков это будет сложнее из-за ограниченности бюджетов".

 

Вероника Горячева

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости
Еще от Ъ-Online