Календарь мероприятий


Новый киберГОСТ обяжет банки информировать ЦБ о краже денег клиентов

   ЦБ выпустит ГОСТ с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности. В этот список войдут и взломы устройств клиентов, в том числе смартфонов
   Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ, на его основе будет создан ГОСТ. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин. "Сейчас идет техническая экспертиза, после чего мы стандарт выпустим", - отметил он.
   Информирование будет осуществляться через запущенную 1 июля новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг, сообщил зампред ЦБ.
   Банки в обязательном порядке должны будут сообщать в ЦБ и о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем компаний.
   "Если на банк была организована успешная атака с целью хищения денежных средств клиентов, понятно, что это уже инцидент, который затрагивает сам банк, потому что банк отвечает за деньги клиентов и должен похищенное вернуть", - подчеркнул зампред ЦБ. Взлом личных устройств граждан через приемы социальной инженерии - тоже серьезный вызов для безопасности финансовой системы. "Нам важно провести глубокий анализ и вместе с правоохранительными органами выработать методы противодействия злоумышленникам, использующим такие методы", - указал он.
   Пик киберпреступлений в финансовой сфере пришелся на 2015 год, в последующие годы ущерб от них снижался. По последним данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ), в 2017 году злоумышленники совершили более 317 тыс. несанкционированных операций с платежными картами физлиц на 961,3 млн руб. (-10,6% к уровню 2016 года). Против банковских клиентов - юридических лиц был зафиксирован 841 случай кибермошенничества на 1,57 млрд руб. (вывод около половины средств удалось остановить). Ущерб же банков от атак на инфраструктуру превысил 1 млрд руб.

Не бить по хвостам

   Новая система киберзащиты, получившая название Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа), будет обязательной для всех банков и некредитных финансовых организаций. Она приходит на смену существовавшему с 2015 года добровольному обмену информацией.
   "Банк России стал основным центром компетенции по кибербезопасности в финансовой сфере, - пояснил зампред ЦБ. - Эту роль за нами закрепляет и новый закон 167-ФЗ о противодействии хищению денежных средств, вступающий в силу осенью". "Мы стремимся к тому, чтобы вырос уровень защиты не только конкретных банков, но и всей финансовой системы в целом", - объясняет Дмитрий Скобелкин необходимость введения новой системы. "Главная задача - обеспечить именно предупреждение киберугроз, а не "бить по хвостам", когда инцидент уже произошел. В конечном итоге новая система должна повысить защиту клиентов и снизить расходы банков на ликвидацию последствий хакерских атак", - считает зампред ЦБ. Дело в том, что "уровень противодействия кибератакам у банков разный - к примеру, в десяти банках все организовано на должном уровне, а в 11-м - нет".
   Банки должны будут немедленно передавать информацию о произошедших киберинцидентах. У ЦБ будет в среднем 45-60 минут на то, чтобы ее получить, перепроверить, проанализировать и сформировать бюллетень, где будут рекомендации банкам, как с этой угрозой бороться. "Информирование других участников информобмена происходит анонимно, то есть мы не сообщаем, в каком конкретно банке выявлен инцидент", - заверил зампред ЦБ.

"Единое окно" для банков

   Все банки попадают в категорию владельцев критической информационной инфраструктуры, и они обязаны сообщать об киберинцидентах не только в ЦБ, но и в ГосСОПКА - Государственную систему обнаружения и предотвращения компьютерных атак. "Наша цель - так унифицировать систему, чтобы Банк России выступал для банков "единым окном", через которое будет направляться вся информация", - заявил Дмитрий Скобелкин. По его словам, будущий ГОСТ, который ЦБ разрабатывает для банков, максимально гармонизирован с форматами ГосСОПКА.
   "В компетенцию ГосСОПКА не входят финансовые преступления, это не их тематика, а для нас это один из важных моментов, потому что нам нужно попытаться остановить деньги, которые выводятся со счетов клиентов и со счетов банков", - подчеркнул зампред ЦБ. В связи с этим новый стандарт состоит из двух больших разделов. Первый касается финансовой информации, то есть данных о плательщике и получателях несанкционированно переведенных денег, а второй - данных, которые непосредственно описывают техническую реализацию компьютерных атак. "Второй блок - это то, что гармонизировано с требованиями ГосСОПКА", - отметил Скобелкин.
   С 1 по 31 июля к новой системе кибербезопасности ЦБ успели подключиться 225 кредитных организаций, еще 169 банков в очереди на присоединение. "До 1 января 2019 года к системе подключатся 95-97% банков и некредитных финансовых организаций, обязанных это сделать, - уверен Дмитрий Скобелкин. - Я считаю, что такая скорость - это нормально, потому что здесь палку перегибать не стоит".ВТБ, банк "Открытие" и "Хоум Кредит" сообщили РБК, что подключились к новой системе, Альфа-банк, Росбанк, МКБ и Совкомбанк - что находятся в процессе подключения. В Сбербанке на вопрос о сроках подключения не ответили, отметив, что считают нововведение ЦБ положительным моментом, который позволит повысить оперативность реагирования на угрозы банковскому сектору. Другие банки из топ-15 не ответили на запрос РБК.


Источник: РБК https://www.rbc.ru/finances/17/08/2018/5b71af8a9a7947705badd914



 

Обсудить в нашей группе на Facebook


Новости для банков
16.04.2019
On-line семинар "Россия банковская: web-обзор"
05.04.2019
Открытая сертификация банковских специалистов 01 - 31 мая 2019 года
25.04.2019
Сбербанк в 2018 году защитил от мошенников 42,6 млрд рублей клиентов
25.04.2019
Эксперт: исламские брокерские счета привлекут исламских инвесторов на российский рынок
25.04.2019
ЦБ планирует расширять число сервисов для пользователей Единой биометрической системы Все новости
Новости ББТ
16.04.2019
Банковские и транспортные карты с биометрией на AIRTAG от Moby
05.04.2019
Агентством "ВЭП" реализован веб - доступ к ББТ
27.02.2019
Обновление раздела ББТ "Информационная безопасность банка" от 28.02.2019
20.02.2019
Обновление раздела ББТ "Операции банка с ценными бумагами" от 28.02.2019
20.02.2019
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 28.02.2019 Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019 Все новости