Центробанк обязал банки усилить борьбу с киберпреступниками

Центробанк обязал банки усилить борьбу с киберпреступниками
23 апреля 2014   Мошенничество, ЦБ

Отлаженные системы киберзащиты пока есть только у крупных игроков банковского рынка.

Центробанк обязал банки приложить максимум усилий для борьбы с киберпреступниками. Банки должны приступить к разработке внутренних регламентов борьбы с атаками хакеров. Итоги мониторинга кибербезопасности того или иного банка рекомендуется оценивать каждый квартал. Эти рекомендации указаны в письме, подписанным первым заместителем председателя Центробанка Алексеем Симановским, разосланном во все банки. Такое решение связано с ростом количества кибератак на системы защиты банков и, как следствие, увеличение финансовых потерь клиентов. Мера рекомендована, в первую очередь, для средних и крупных банков, которые нередко норовят пренебречь своей безопасностью.

В своем письме Симановский отметил, что банки оповещены о новом указании по причине участившихся случаев воздействия с применением вирусов на ПО компьютеров, автоматизированных систем банков и их информационно-телекоммуникационных каналов.

Как результат, банки вместе со своими клиентами подвергаются риску финансовых потерь — в то же время увеличиваются риски банковской системы в целом. Новыми рекомендациями ЦБ предполагается защитить интересы кредиторов и вкладчиков, а также повысить качество управления рисками (риски бывают правовые, операционные, стратегические, потери деловой репутации и ликвидности).

Судя по оценкам исследования, проведенного компанией Digital Security, в целом банковские системы дистанционного обслуживания банков весьма уязвимы — не во всех кредитных организациях установлена первоклассная защита. Обычно защиту банкам предлагают отдельно за дополнительную оплату. Предпочитая сэкономить, некоторые банки внедряют системы ДБО, не оснащенные защитой, и клиенты пользуются ими, рискуя лишиться своих финансов. При возникновении инцидентов, банки, как правило, перекладывают ответственность на самих клиентов - будто бы это на их компьютерах установлено вредоносное ПО или произошла утечка сугубо секретной информации.

По данным Центробанка, ежемесячно на банки совершается более 20 тыс. кибератак, от которых страдают и такие системно значимые банки, как Сберегательный банк и ВТБ. В МВД сообщали, что за 9месячный период прошлого года число уголовных дел по преступлениям, которые были совершены с использованием интернета, увеличилось на 12,6%. В 2013 году удалось задержать 13 хакеров, в результате их атак отечественные банки лишились 70 млн. рублей.

По мнению консалтинговой компании Group IB, которая специализируется на компьютерных преступлениях оценила уровень ежегодных доходов хакеров в России в 2,3 млрд. долларов, а число жителей России, которые пострадали от хакеров — в 30 млн. человек. Порядка 80% кибератак нацелены на банковских клиентов. Злоумышленники выискивают наиболее незащищенные места в онлайн-интерфейсах банковских клиентов и пытаются пробить их доступ с целью узнать логины, пароли и электронные ключи. Наряду с этим, мошенники при помощи троянских программ могут перехватить платежные поручения клиентов, и тогда средства, направленные на один счет, будут зачислены на счет преступников.

Как уверяют в крупных финансовых организациях, в целом они готовы к выполнению новых требований регулятора, и с удовольствием рассказывают о своих системах безопасности.

По словам начальника отдела контроля информационной безопасности банка «Хоум Кредит» Артема Деркача, в нашем банке работает модель угроз и модель нарушителя информационной безопасности, в которых актуальные угрозы ее нарушения имеют четкую классификацию на основе результатов оценки рисков информационной безопасности. Мы определили инциденты информационной безопасности по типовым признакам и разработали регламент реагирования на подобные инциденты, который определяет порядок действий в случае обнаружения нарушений и ответственных лиц.

По мнению начальника управления информационной безопасности банка «Ренессанс Кредит» Дмитрия Стурова, многие крупные компании, предоставляющие своим клиентам доступ к веб-сервисам, в определенной степени внимательно относятся к вопросу защиты от атак извне. Основу такого документа должен составлять риск-ориентированный подход, говоря другими словами, организация должна сама определиться с тем, какие угрозы для нее более актуальны, и выбрать необходимый комплекс технических и организационных процедур. К сожалению, внедрение единого комплекса мер для всех невозможно, так как в практически всё зависит от множества факторов.

Некоторые банкиры анонимно рассказывают, что далеко не во всех банках должным образом усилено направление информационной безопасности. Банки, масштаб которых невелик, не станут тратить свои деньги на приобретение дорогого обеспечения. Важность репутационных рисков для них не так остра, а масштаб бизнеса не предполагает огромных потерь. В конце концов, в таких ситуациях пострадавшие, как правило, именно клиенты, которые в том числе при помощи суда, пытаются вернуть свои деньги.

По мнению собеседников, Центробанк нисколько не преувеличил масштаб проблемы. Как считает директор департамента информационных технологий СДМ-банка Олег Илюхин, требования регулятора нельзя назвать как «излишне жесткие». В письме не указывается, как именно будет наказан тот или иной банк в случае неисполнения требований. Тем не менее, ясно, что это может стать причиной проверок регулятора, с самыми разными последствиями — внимание может быть привлечено к другим сферам деятельности банка, допустим, он может быть уличен в том, что нарушил «антиотмывочное» законодательство, что грозит жесткими санкциями, а иногда и отзывом лицензии.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 573 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 254 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 17 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 125 Кризис 22 Круглый стол 5 Курс валют 61 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 17 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 57 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва