Средство против киберугроз для кредитных организаций

Методические инструменты для обеспечения информационной безопасности банка

Сообщение ФСБ России о масштабных кибератаках в период с 5 декабря 2016 г. с территории Нидерландов по финансовой системе Российской Федерации, в особенности по крупнейшим российским банкам, не следует воспринимать как информацию о событии уникальном. Тревожном - да, но отнюдь не уникальном, чему найдется несколько причин.

Во-первых, массированные кибератаки на российские банки уже неоднократно имели место, например, если брать недавние события, в апреле и сентябре 2015 г. (при этом апрельская была раскрыта заранее, как и нынешняя).

Во-вторых, общее число кибератак, включая малые, не имеющие сколько-нибудь серьезных последствий, еще два года назад, во время вспышки киберпреступности, достигло примерно 1000 инцидентов в сутки, согласно данным ЦБР. С тех пор рост активности хакеров не прекращался, но напротив - количество перешло в качество, т.е. атаки с каждым месяцем становятся все более скоординированными и целенаправленными. Как следствие, за первые 9 месяцев текущего года банковская система страны лишилась примерно 5 млрд. руб.

Учитывая наблюдаемую тенденцию, Банк России совместно с ФБС, СК РФ и МВД разработал регламент сбора доказательной базы по фактам преступлений против кредитных организаций в киберпространстве, который станет новым стандартом банковской деятельности, обязательным для КО, присоединившихся к ФинЦЕРТ (Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Центральном банке РФ). Фактически стандарт должны будут соблюдать более 500 банков, т.е. подавляющее большинство.

В настоящий момент завершается работа над этим документом, который получил название "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств". После опубликования стандарт будет внедрен Агентством "ВЭП" в Корпоративную систему обучения "Большие Банковские Тесты" в качестве обновления для специализированного модуля "Информационная безопасность банка".

Блок "Информационная безопасность банка" создан в прошлом году на базе стандарта СТО БР ИББС-1.0-2014 и других требований мегарегулятора в сфере информационной безопасности.

Обучающие и справочные материалы модуля позволяют преодолеть разрыв в понимании между технарями (айтишниками) и финансистами, когда банковский сотрудник с экономическим образованием лишен даже базовых знаний о ключевых мерах по предотвращению киберугроз. Благодаря разработке Агентства "ВЭП" кадры вашего банка получают общее представление о требованиях информационной безопасности и повышают свою компетентность касательно:

• защиты информации,
• безопасности персональных данных,
• обнаружения инцидентов ИБ и реагирования на инциденты ИБ,
• обеспечения непрерывности бизнеса в информационно агрессивной среде.

Узнать подробнее о контенте модуля и условиях его приобретения можно на странице Большие Банковские Тесты - "Информационная безопасность".

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

06.12.2016