ЦБ обратил пристальное внимание на киберпреступность

ЦБ обратил пристальное внимание на киберпреступность
2 июля 2015   Мошенничество, ЦБ

Стало известно о запуске Центробанком центра FinCERT, который будет заниматься сбором с участников финансового рынка информации о кибератаках и оперативно уведомлять их о подобных угрозах.

Именно так возможно исполнение декабрьского решения Совета безопасности, связанного с созданием центра реагирования на действия мошенников в сфере финансов. Привлечение участников рынка будет осуществляться в добровольном порядке, но получать информацию от ЦБ можно будет только при условии обмена информацией между обеими сторонами.

31 июня ЦБ озвучил то, как именно будет строиться работа Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, который при нём создан. По словам заместителя начальника управления Артема Сычева, созданное подразделение уже начало действовать с 1 июня в ГУ безопасности и защиты информации. Во главе FinCERT стоит Дмитрий Фролов, прежде находившийся на работе в ЦБ и ФСБ. За истекший месяц, как сказал Сычев, команде ГУ безопасности и защиты информации, в которую входит 8 человек, удалось наладить взаимодействие с государственными органами (МВД и ФСБ). В ближайшей перспективе - налаживание обмени с финорганизациями. В середине июля состоится ряд встреч с представителями банков, страховых компаний и бирж, которые будут также подключены к обмену.

В прошлом году Центробанк планировал создание центра реагирования на киберугрозы, что подкреплено решением Совета безопасности. По задумке, банкам-участникам нужно будет направлять в ЦБ всю информацию по выявленным компьютерным атакам (на счета карт, системы ДБО, сайты финорганизаций). ЦБ, со своей стороны, будет вести анализ данных, формулировать суть проблемы и оперативно направлять участникам рынка и правоохранительным органам итоги анализа, без раскрытия источников.

По словам Сычева, мы предполагаем, что так банки будут лучше противостоять возможнымКибер киберугрозам. Ежегодно на 10% растет количество безналичных платежей, в то время как число покушений — на 20%, и нужно добиться хотя бы того, чтобы покушения росли медленнее. Банкам можно участвовать в реализации этих планов добровольно, но если возникнет необходимость подключения к обмену явно нежелающих этого, то участие станет носить обязательный характер. Когда именно это случится, пока не уточняется. Участие в обмене не предполагает платы. Получать сведения о киберугрозах из Центробанка можно будет только тем банкам, которые наладят передачу регулятору своих данных.

Какое-то время будут ограничения в функционале центра, но только поначалу. По словам Сычева, участники рынка надеются, что начнется быстрый обмен и у них появится информация по дропам (лицам, через которых мошенники выводят похищенные деньги) и можно будет занести их в свои стоп-листы. Но пока с точки зрения закона, для этого нет основания. Здесь имеется ввиду право банков на приостановку платежей, обладающих признаками мошенничества, и обмен информацией о клиентах, которые заподозрены в краже. Этот проект давно подготовлен Центробанком, но пока он находится на межведомственном согласовании. В таком положении FinCERT намерен сконцентрироваться на аналитической составляющей работы, а также на предупреждении DDoS-атак на банковские сайты.

По мнению экспертов, эффективен или нет FinCERT зависит от того, как оперативно он работает и каково количество участников. По словам вице-президента Альфа-банка Вилена Тимирязева, банк готов присоединиться, но вопрос в том, как быстро центр сможет ставить в известность об инцидентах и успеют ли в банке должным образом воспользоваться этой информацией. Как считает начальник управления информационной безопасности Банка Москвы Василий Окулесский, независимо от сегодняшнего функционала FinCERT, рынку важно то, что он, наконец, появился. Это ведет к упрощению взаимодействия с правоохранительными органами и с другими банками, так как когда налаживаются горизонтальные связи, неизбежны трудности. Как эксперт, Окулесский оценивает, что сегодня интерес к участию в FinCERT проявляют порядка 500 участников рынка, остальными пока занята пассивная позиция.

Популярные темы
Все темы Автокредиты 35 АИЖК 4 акция 288 Аналитика 850 Антикризисный план 5 Аудиторы 7 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 11 Банкротство 87 Бизнес-кредиты 49 Благотворительность 31 Валюта 67 Вклады 263 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 41 Доллар 42 Евро 19 Знаменательная дата 8 Инвестиции 6 Интернет-Банк 40 Ипотека 194 Карта "Мир" 9 кипр 11 Ключевая ставка 6 Коллекторы 17 Конкурс 22 Конференция 14 Кредитные карты 130 Кризис 23 Круглый стол 5 Курс валют 98 Лизинг 4 Ломбард 4 Льготы 6 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 331 МФО 24 Налоги 12 Нефть 26 Новый закон 12 НПФ 8 Облигации 7 Обмен валюты 6 Обыск 4 Отзыв лицензии 28 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 23 Потребительские кредиты 36 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 299 Рубль 147 Санация 5 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 24 Суд с банком 26 Фестиваль 6 ФНС 4 Форум 39 Хакеры 19 ЦБ 158 Центральный Банк 20 Экономика 6 Юрлицам 8
Москва