Календарь мероприятий


Новый киберГОСТ обяжет банки информировать ЦБ о краже денег клиентов

   ЦБ выпустит ГОСТ с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности. В этот список войдут и взломы устройств клиентов, в том числе смартфонов
   Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ, на его основе будет создан ГОСТ. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин. "Сейчас идет техническая экспертиза, после чего мы стандарт выпустим", - отметил он.
   Информирование будет осуществляться через запущенную 1 июля новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг, сообщил зампред ЦБ.
   Банки в обязательном порядке должны будут сообщать в ЦБ и о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем компаний.
   "Если на банк была организована успешная атака с целью хищения денежных средств клиентов, понятно, что это уже инцидент, который затрагивает сам банк, потому что банк отвечает за деньги клиентов и должен похищенное вернуть", - подчеркнул зампред ЦБ. Взлом личных устройств граждан через приемы социальной инженерии - тоже серьезный вызов для безопасности финансовой системы. "Нам важно провести глубокий анализ и вместе с правоохранительными органами выработать методы противодействия злоумышленникам, использующим такие методы", - указал он.
   Пик киберпреступлений в финансовой сфере пришелся на 2015 год, в последующие годы ущерб от них снижался. По последним данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ), в 2017 году злоумышленники совершили более 317 тыс. несанкционированных операций с платежными картами физлиц на 961,3 млн руб. (-10,6% к уровню 2016 года). Против банковских клиентов - юридических лиц был зафиксирован 841 случай кибермошенничества на 1,57 млрд руб. (вывод около половины средств удалось остановить). Ущерб же банков от атак на инфраструктуру превысил 1 млрд руб.

Не бить по хвостам

   Новая система киберзащиты, получившая название Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа), будет обязательной для всех банков и некредитных финансовых организаций. Она приходит на смену существовавшему с 2015 года добровольному обмену информацией.
   "Банк России стал основным центром компетенции по кибербезопасности в финансовой сфере, - пояснил зампред ЦБ. - Эту роль за нами закрепляет и новый закон 167-ФЗ о противодействии хищению денежных средств, вступающий в силу осенью". "Мы стремимся к тому, чтобы вырос уровень защиты не только конкретных банков, но и всей финансовой системы в целом", - объясняет Дмитрий Скобелкин необходимость введения новой системы. "Главная задача - обеспечить именно предупреждение киберугроз, а не "бить по хвостам", когда инцидент уже произошел. В конечном итоге новая система должна повысить защиту клиентов и снизить расходы банков на ликвидацию последствий хакерских атак", - считает зампред ЦБ. Дело в том, что "уровень противодействия кибератакам у банков разный - к примеру, в десяти банках все организовано на должном уровне, а в 11-м - нет".
   Банки должны будут немедленно передавать информацию о произошедших киберинцидентах. У ЦБ будет в среднем 45-60 минут на то, чтобы ее получить, перепроверить, проанализировать и сформировать бюллетень, где будут рекомендации банкам, как с этой угрозой бороться. "Информирование других участников информобмена происходит анонимно, то есть мы не сообщаем, в каком конкретно банке выявлен инцидент", - заверил зампред ЦБ.

"Единое окно" для банков

   Все банки попадают в категорию владельцев критической информационной инфраструктуры, и они обязаны сообщать об киберинцидентах не только в ЦБ, но и в ГосСОПКА - Государственную систему обнаружения и предотвращения компьютерных атак. "Наша цель - так унифицировать систему, чтобы Банк России выступал для банков "единым окном", через которое будет направляться вся информация", - заявил Дмитрий Скобелкин. По его словам, будущий ГОСТ, который ЦБ разрабатывает для банков, максимально гармонизирован с форматами ГосСОПКА.
   "В компетенцию ГосСОПКА не входят финансовые преступления, это не их тематика, а для нас это один из важных моментов, потому что нам нужно попытаться остановить деньги, которые выводятся со счетов клиентов и со счетов банков", - подчеркнул зампред ЦБ. В связи с этим новый стандарт состоит из двух больших разделов. Первый касается финансовой информации, то есть данных о плательщике и получателях несанкционированно переведенных денег, а второй - данных, которые непосредственно описывают техническую реализацию компьютерных атак. "Второй блок - это то, что гармонизировано с требованиями ГосСОПКА", - отметил Скобелкин.
   С 1 по 31 июля к новой системе кибербезопасности ЦБ успели подключиться 225 кредитных организаций, еще 169 банков в очереди на присоединение. "До 1 января 2019 года к системе подключатся 95-97% банков и некредитных финансовых организаций, обязанных это сделать, - уверен Дмитрий Скобелкин. - Я считаю, что такая скорость - это нормально, потому что здесь палку перегибать не стоит".ВТБ, банк "Открытие" и "Хоум Кредит" сообщили РБК, что подключились к новой системе, Альфа-банк, Росбанк, МКБ и Совкомбанк - что находятся в процессе подключения. В Сбербанке на вопрос о сроках подключения не ответили, отметив, что считают нововведение ЦБ положительным моментом, который позволит повысить оперативность реагирования на угрозы банковскому сектору. Другие банки из топ-15 не ответили на запрос РБК.


Источник: РБК https://www.rbc.ru/finances/17/08/2018/5b71af8a9a7947705badd914



 



Новости для банков
02.09.2018
Открытая сертификация банковских специалистов с 01 по 30 ноября 2018 г.
01.09.2018
Образовательный тур в Европу
15.11.2018
Гадание на ключевой ставке: ЦБ может начать публиковать по ней прогноз Все новости
Новости ББТ
06.11.2018
О введении в действие СТО БР БФБО-1.5-2018
14.10.2018
Обновление раздела ББТ "Кассовые операции в банке" от 31.10.2018
14.10.2018
Обновление раздела ББТ "Бухгалтерский учет", "Отчетность банка" от 31.10.2018
14.10.2018
Обновление раздела ББТ "Кредитные операции" от 31.10.2018
14.10.2018
Обновление раздела ББТ "Внутренний контроль" от 31.10.2018 Все новости
Новости библиотеки
28.10.2018
Очередное обновление Электронной Библиотеки Банка от 27.10.2018
04.09.2018
Очередное обновление Электронной Библиотеки Банка от 04.09.2018 Все новости