ЦБ обратил пристальное внимание на киберпреступность

ЦБ обратил пристальное внимание на киберпреступность
2 июля 2015   Мошенничество, ЦБ

Стало известно о запуске Центробанком центра FinCERT, который будет заниматься сбором с участников финансового рынка информации о кибератаках и оперативно уведомлять их о подобных угрозах.

Именно так возможно исполнение декабрьского решения Совета безопасности, связанного с созданием центра реагирования на действия мошенников в сфере финансов. Привлечение участников рынка будет осуществляться в добровольном порядке, но получать информацию от ЦБ можно будет только при условии обмена информацией между обеими сторонами.

31 июня ЦБ озвучил то, как именно будет строиться работа Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, который при нём создан. По словам заместителя начальника управления Артема Сычева, созданное подразделение уже начало действовать с 1 июня в ГУ безопасности и защиты информации. Во главе FinCERT стоит Дмитрий Фролов, прежде находившийся на работе в ЦБ и ФСБ. За истекший месяц, как сказал Сычев, команде ГУ безопасности и защиты информации, в которую входит 8 человек, удалось наладить взаимодействие с государственными органами (МВД и ФСБ). В ближайшей перспективе - налаживание обмени с финорганизациями. В середине июля состоится ряд встреч с представителями банков, страховых компаний и бирж, которые будут также подключены к обмену.

В прошлом году Центробанк планировал создание центра реагирования на киберугрозы, что подкреплено решением Совета безопасности. По задумке, банкам-участникам нужно будет направлять в ЦБ всю информацию по выявленным компьютерным атакам (на счета карт, системы ДБО, сайты финорганизаций). ЦБ, со своей стороны, будет вести анализ данных, формулировать суть проблемы и оперативно направлять участникам рынка и правоохранительным органам итоги анализа, без раскрытия источников.

По словам Сычева, мы предполагаем, что так банки будут лучше противостоять возможнымКибер киберугрозам. Ежегодно на 10% растет количество безналичных платежей, в то время как число покушений — на 20%, и нужно добиться хотя бы того, чтобы покушения росли медленнее. Банкам можно участвовать в реализации этих планов добровольно, но если возникнет необходимость подключения к обмену явно нежелающих этого, то участие станет носить обязательный характер. Когда именно это случится, пока не уточняется. Участие в обмене не предполагает платы. Получать сведения о киберугрозах из Центробанка можно будет только тем банкам, которые наладят передачу регулятору своих данных.

Какое-то время будут ограничения в функционале центра, но только поначалу. По словам Сычева, участники рынка надеются, что начнется быстрый обмен и у них появится информация по дропам (лицам, через которых мошенники выводят похищенные деньги) и можно будет занести их в свои стоп-листы. Но пока с точки зрения закона, для этого нет основания. Здесь имеется ввиду право банков на приостановку платежей, обладающих признаками мошенничества, и обмен информацией о клиентах, которые заподозрены в краже. Этот проект давно подготовлен Центробанком, но пока он находится на межведомственном согласовании. В таком положении FinCERT намерен сконцентрироваться на аналитической составляющей работы, а также на предупреждении DDoS-атак на банковские сайты.

По мнению экспертов, эффективен или нет FinCERT зависит от того, как оперативно он работает и каково количество участников. По словам вице-президента Альфа-банка Вилена Тимирязева, банк готов присоединиться, но вопрос в том, как быстро центр сможет ставить в известность об инцидентах и успеют ли в банке должным образом воспользоваться этой информацией. Как считает начальник управления информационной безопасности Банка Москвы Василий Окулесский, независимо от сегодняшнего функционала FinCERT, рынку важно то, что он, наконец, появился. Это ведет к упрощению взаимодействия с правоохранительными органами и с другими банками, так как когда налаживаются горизонтальные связи, неизбежны трудности. Как эксперт, Окулесский оценивает, что сегодня интерес к участию в FinCERT проявляют порядка 500 участников рынка, остальными пока занята пассивная позиция.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 572 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 254 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 17 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 5 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 125 Кризис 22 Круглый стол 5 Курс валют 61 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 17 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 57 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва