ЦБ обратил пристальное внимание на киберпреступность

ЦБ обратил пристальное внимание на киберпреступность
2 июля 2015   Мошенничество, ЦБ

Стало известно о запуске Центробанком центра FinCERT, который будет заниматься сбором с участников финансового рынка информации о кибератаках и оперативно уведомлять их о подобных угрозах.

Именно так возможно исполнение декабрьского решения Совета безопасности, связанного с созданием центра реагирования на действия мошенников в сфере финансов. Привлечение участников рынка будет осуществляться в добровольном порядке, но получать информацию от ЦБ можно будет только при условии обмена информацией между обеими сторонами.

31 июня ЦБ озвучил то, как именно будет строиться работа Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, который при нём создан. По словам заместителя начальника управления Артема Сычева, созданное подразделение уже начало действовать с 1 июня в ГУ безопасности и защиты информации. Во главе FinCERT стоит Дмитрий Фролов, прежде находившийся на работе в ЦБ и ФСБ. За истекший месяц, как сказал Сычев, команде ГУ безопасности и защиты информации, в которую входит 8 человек, удалось наладить взаимодействие с государственными органами (МВД и ФСБ). В ближайшей перспективе - налаживание обмени с финорганизациями. В середине июля состоится ряд встреч с представителями банков, страховых компаний и бирж, которые будут также подключены к обмену.

В прошлом году Центробанк планировал создание центра реагирования на киберугрозы, что подкреплено решением Совета безопасности. По задумке, банкам-участникам нужно будет направлять в ЦБ всю информацию по выявленным компьютерным атакам (на счета карт, системы ДБО, сайты финорганизаций). ЦБ, со своей стороны, будет вести анализ данных, формулировать суть проблемы и оперативно направлять участникам рынка и правоохранительным органам итоги анализа, без раскрытия источников.

По словам Сычева, мы предполагаем, что так банки будут лучше противостоять возможнымКибер киберугрозам. Ежегодно на 10% растет количество безналичных платежей, в то время как число покушений — на 20%, и нужно добиться хотя бы того, чтобы покушения росли медленнее. Банкам можно участвовать в реализации этих планов добровольно, но если возникнет необходимость подключения к обмену явно нежелающих этого, то участие станет носить обязательный характер. Когда именно это случится, пока не уточняется. Участие в обмене не предполагает платы. Получать сведения о киберугрозах из Центробанка можно будет только тем банкам, которые наладят передачу регулятору своих данных.

Какое-то время будут ограничения в функционале центра, но только поначалу. По словам Сычева, участники рынка надеются, что начнется быстрый обмен и у них появится информация по дропам (лицам, через которых мошенники выводят похищенные деньги) и можно будет занести их в свои стоп-листы. Но пока с точки зрения закона, для этого нет основания. Здесь имеется ввиду право банков на приостановку платежей, обладающих признаками мошенничества, и обмен информацией о клиентах, которые заподозрены в краже. Этот проект давно подготовлен Центробанком, но пока он находится на межведомственном согласовании. В таком положении FinCERT намерен сконцентрироваться на аналитической составляющей работы, а также на предупреждении DDoS-атак на банковские сайты.

По мнению экспертов, эффективен или нет FinCERT зависит от того, как оперативно он работает и каково количество участников. По словам вице-президента Альфа-банка Вилена Тимирязева, банк готов присоединиться, но вопрос в том, как быстро центр сможет ставить в известность об инцидентах и успеют ли в банке должным образом воспользоваться этой информацией. Как считает начальник управления информационной безопасности Банка Москвы Василий Окулесский, независимо от сегодняшнего функционала FinCERT, рынку важно то, что он, наконец, появился. Это ведет к упрощению взаимодействия с правоохранительными органами и с другими банками, так как когда налаживаются горизонтальные связи, неизбежны трудности. Как эксперт, Окулесский оценивает, что сегодня интерес к участию в FinCERT проявляют порядка 500 участников рынка, остальными пока занята пассивная позиция.

Популярные темы
Все темы Автокредиты 37 АИЖК 4 акция 289 Аналитика 1171 Антикризисный план 5 Аудиторы 8 Банкноты 12 Банковская гарантия 4 Банковские прогнозы 291 банковский кризис 437 Банкоматы 15 Банкротство 98 Бизнес-кредиты 49 Биометрия 4 биткойн 10 Благотворительность 31 Валюта 83 Вклады 271 Выставки 13 Дебетовая карта 5 Денежные переводы 83 Долг 57 Доллар 78 Евро 21 Знаменательная дата 8 Инвестиции 14 Интернет-Банк 42 Ипотека 203 Карта "Мир" 11 кипр 11 Ключевая ставка 10 Коллекторы 22 Конкурс 22 Конференция 15 Кредитные карты 140 Кризис 24 Криптовалюта 35 Круглый стол 5 Курс валют 134 Лизинг 4 Ломбард 6 Льготы 6 Материнский капитал 4 Минфин 15 Мобильный банк 29 Монеты 4 Мошенничество 366 МФО 35 Налоги 18 Нефть 39 Новый закон 12 НПФ 10 Облигации 8 Обмен валюты 6 Обыск 4 Отзыв лицензии 36 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 33 Потребительские кредиты 41 Пресс-релиз 2360 преступления 32 Призы/Награды/Премии 53 Приставы 4 Рейтинг 302 Реклама 4 Рубль 232 Санация 9 Санкции 9 Семинары 5 Сотрудничество 245 Соцсети 4 Спонсорство 5 Страхование 33 Суд с банком 34 Фестиваль 6 ФНС 5 Форум 39 Хакеры 33 ЦБ 182 Центральный Банк 20 Черный список 4 Штраф 4 Экономика 6 Юрлицам 8
Москва