Календарь мероприятий


ЦБ рассказал, как банкам защититься от кибератак

   Российским банкам для обеспечения защиты своих средств и средств своих клиентов стоит реально, а не формально выполнять требования Банка России к кибербезопасности, считает замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. "Мы считаем, что банкам обратить внимание надо на реальную защищенность и реально, а не формально выполнять те требования, которые заложены в нормативных документах Банка России. Положение 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и положение 552-П о требованиях к защите информации в платежной системе Банка России - это два базовых документа, которые должны быть отработаны", - сказал он в интервью РИА Новости. "Если все, что там написано, выполнено, можно говорить, что злоумышленникам будет крайне сложно что-либо сделать. Скорее всего, любые их действия будут обнаружены и банк сможет им противостоять", - отметил Сычев.
   Замначальника управления ЦБ напомнил и о роли участия в ФинЦЕРТ для банков. "Второе, мало стать активным участником информационного обмена, надо правильно реагировать на те сообщения, которые ФинЦЕРТ направляет. Выстраивание цепочки "меры - обработка полученной информации - реагирование на эти сведения" является залогом успеха", - уверен он. Банк России в настоящее время ведет разработку изменений в положение N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". В начале февраля Сычев рассказал, что регулятор может обязать кредитно-финансовые организации проходить проверку на защищенность своих систем от кибератак не менее одного раза в год. А зампред ЦБ Дмитрий Скобелкин в середине февраля сообщил, что ЦБ планирует сделать обязательным участие финансовых организаций в информационном обмене с ФинЦЕРТ с целью выявления и предотвращения киберугроз. Кредитно-финансовые организации выступают участниками информационного обмена с ФинЦЕРТ на добровольной основе. По данным ЦБ, в информационном обмене участвует более 600 финансовых организаций. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) функционирует в Банке России с 2015 года. Основная его задача состоит в координации действий финансовых организаций и своевременное их информирование со стороны ЦБ об инцидентах и происшествиях.

 

Источник: РИА Новости https://ria.ru/economy/20180303/1515670713.html

 



Новости для банков
22.06.2018
ЦБ обяжет банки спрашивать согласие клиентов на перевод денег по телефону
22.06.2018
Госдума намерена обязать банки давать объяснения клиентам по поводу отказа в открытии счета
21.06.2018
Банки подготовились к отмене долевого строительства Все новости
Новости ББТ
17.06.2018
Об отчетности по форме 0403203 "Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств"
31.05.2018
Обновление раздела ББТ "Кредитные операции" - внеплановое от 01.06.2018
31.05.2018
Обновление раздела ББТ "Банковские риски" - внеплановое от 01.06.2018
31.05.2018
Обновление раздела ББТ "Внутренний контроль" - внеплановое от 01.06.2018
30.05.2018
Обновление раздела ББТ "Юридическое сопровождение банковской деятельности" - внеплановое от 01.06.2018 Все новости
Новости библиотеки
28.05.2018
Очередное Обновление Электронной Библиотеки Банка
16.04.2018
Обновление ЭББ от 16.04.2018 Все новости