Календарь мероприятий


Банк России меняет подход к информационной безопасности

   В департаменте информационной безопасности (ДИБ) Банка России началась серьезная реструктуризация. Подробностей ЦБ не раскрывает, но участники рынка уверены, что ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован, а его функции перераспределены между управлениями ДИБ. Банкиры надеются, что теперь удастся решить главную проблему, которая была у ФинЦЕРТа,- разнести надзор и мониторинг в разные управления, чтобы банки, сообщая об инцидентах, получали помощь, а не наказание.
   Как стало известно "Ъ", на этой неделе сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Об этом сообщили источники на банковском рынке. По словам одного из них, как будет точно выглядеть новая структура департамента, неизвестно. Но за требующие усиления направления до сих пор отвечал ФинЦЕРТ, который в результате реструктуризации может быть ликвидирован. Его функции будет перераспределены между управлениями департамента, в том числе и новыми. "ФинЦЕРТа, в том виде, в котором он сегодня существует, больше не будет",- сообщил другой собеседник "Ъ", знакомый с ситуацией. Он не исключил, что само название может остаться за одним из новых управлений, потому что за пять лет в раскрутку этого бренда было вложено немало денег и сил.
   Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) как специальное структурное подразделение Банка России был создан в 2015 году. На базе ФинЦЕРТа создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями, работающими в сфере информационной безопасности. В ней участвуют более 800 организаций, в том числе все российские банки.
   В Банке России подтвердили "Ъ", что с 5 ноября 2020 года поменялась структура ДИБ. "Изменения связаны с необходимостью усиления основных бизнес-процессов. От них зависит достижение целевых показателей, предусмотренных "Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов"",- сообщили в ЦБ. К таким процессам в первую очередь относится обработка информации о противодействии операциям без согласия клиентов финансовых организаций, которая поступает в ЦБ от участников информационного обмена. Кроме того, усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.
   У участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены как функции защиты от киберрисков, так и наказания банков за недоработки в сфере кибербезопасности, отмечают собеседники "Ъ". Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов просто не сообщали. Да и качество помощи от этой структуры, по отзывам банкиров, оставляло желать лучшего. Во второй половине прошлого года Ассоциация банков России провела опрос о пользе информационной рассылки ФинЦЕРТа. Только 4% опрошенных оценили предоставляемую информацию как достаточную для предотвращения киберинцидентов, и среди ответивших не оказалось ни одного крупного и среднего банка (см. "Ъ" от 12 сентября 2019 года). Как предположил один из собеседников "Ъ", последней каплей могла стать история с выводом средств через Cистему быстрых платежей (см. "Ъ" от 24 августа). Чтобы предупредить рынок об этой уязвимости, у ФинЦЕРТа ушло около двух недель, а потом выяснилось, что обращения ряда банков об инцидентах с СБП, в том числе и за 2019 год, не были рассмотрены вообще, указывает источник "Ъ".
   Как надеются представители банковского сообщества, в новой структуре департамента информационной безопасности функции надзора и мониторинга будут разнесены по различным управлениям. "Разделение ФинЦЕРТа поможет в регулировании отрасли, именно такой подход к регулированию и разделению информации принят в лучших практиках за рубежом",- считает основатель ChronoPay Павел Врублевский. Угрозы в сфере информационной безопасности постоянно эволюционируют, указывает член совета директоров РНКО "Платежный центр" Александр Погудин. По его мнению, "специализация подразделений на каждом из блоков функционала позволит глубже погружаться в специфику работы". Вместе с тем, по мнению участников рынка, если это будет реализовано, то для банков начнутся не самые простые времена - проверки со стороны регулятора будут более жесткие и углубленные.

Источник: Коммерсант https://www.kommersant.ru/doc/4566802

12.11.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
26.12.2024
Обновление раздела ББТ "Противодействие легализации" от 26.12.2024
26.12.2024
Обновление раздела ББТ "Банковские риски" от 26.12.2024
26.12.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 26.12.2024
26.12.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 26.12.2024
26.12.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 26.12.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
26.12.2024
ЦБ вводит мораторий на применение ограничения ПСК по потребкредитам на I кв. 2025 г.
26.12.2024
ЦБ с 9 января возобновит регулярные операции с валютой по бюджетному правилу
26.12.2024
Количество выдач автокредитов увеличилось почти на 70% за год
26.12.2024
Госдума рассмотрит законопроект о "периоде охлаждения" для потребительских кредитов Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости