ЦБ зафиксировал, что потери от действий кибермошенников снизились, но не намерен становиться менее бдительным. Сейчас начата совместная работа регулятора и нескольких профильных ведомств по созданию онлайн-платформы, которая будет поддерживать банковские системы киберзащиты в информационном и техническом плане. Запланировано, что платформа будет запущена в конце 2017 года.
По словам заместителя начальника ГУ безопасности и защиты информации ЦБ Артема Сычева, в первом полугодии текущего года уровень краж средств со счетов физлиц составил около 25% (1,08 млрд руб.) от объема 2016 года и около 30% (1,9 млрд руб.) — со счетов юрлиц.
Раскрытие точных статистических данных намечено на сентябрь 2017-го. Как считает Сычев, ущерб снизился из-за сочетания 3-х факторов. Это - работающий механизм информирования, добросовестное исполнение банками нормативных требований регулятора в сфере информационной защиты и успешная работа правоохранительных структур.
Но Банк России по-прежнему усиливает меры по борьбе с киберпреступниками, выступая как координатор этой деятельности в сфере кредитов и финансов. Разработкой мер занята рабочая группа из представителей ЦБ, Минфина, ФСТЭК, Минкомсвязи, ФСБ и Росфинмониторинга. Техническими задачами в рамках этой деятельности занимается компания «ФинСерт». Очередная задача связана с разработкой платформы, чтобы автоматизировать и ускорить информационный обмен между заинтересованными государственными структурами и банковской системой и повысить уровень кибербезопасности.
Платформа будет представлена в виде собой онлайн-ресурса, благодаря которому участники системы смогут наладить обмен информацией через личные кабинеты в обновленном формате. Сейчас, по словам Сычева, работает формат рассылки, по факту - это текстовой файл, содержащий определенные индикаторы. Но мы заинтересованы в выходе на новый формат обмена, который позволит банкам автоматически загружать признаки компрометации в собственные системы обнаружения. Фактически это будет аналог международного сервиса Virus Total (возможность проверки файлов на наличие вредоносного ПО, при которой используется большое количество антивирусных движков). К тому же, в платформу будут содержаться сервисы, способные разбирать критические ситуации. Начало технического проектирования системы намечено на август, сейчас дан старт конкурсной процедуре, в результате которой будет определен исполнитель задания. В соответствии с планами ЦБ, запуск платформы должен состояться в конце 2017 года, а в середине 2018 года начнется ее полнообъемная работа.
