Суббота, 19.10.2019
×
Российские инвесторы: регулятор сделал свой ход

ЦБ развивает борьбу с хакерами

- -
Аа +

Вчера на сайте ЦБ был обнародован годовой отчет о деятельности подконтрольного мегарегулятору Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). В документе банкам были даны четкие рекомендации по мерам противодействия хакерским атакам. Правило первое: к компьютеру, с которого уходят платежи в ЦБ, не должно быть доступа из локальной сети банка. Правило второе: необходим резервный выключенный компьютер вне сети, с которого в случае атаки можно будет отправить платежи. Правило третье: в режиме реального времени специализированные программы должны отслеживать, не пытаются ли компьютеры банка подключиться к опасным серверам (информацию о них FinCERT доводит в своих рассылках). Правило четвертое: банкам необходим постоянный мониторинг на предмет несанкционированного вмешательства в программное обеспечение, выявление неизвестных файлов и т. д.

"Во всех банках, где хакерские атаки были успешными, не соблюдались основные правила финансовой безопасности",— сообщил консультант FinCERT Александр Чебарь. По данным ЦБ, за период с октября 2015 по март 2016 года FinCERT зафиксировал 21 атаку на банки. Предотвращено хищение порядка 1,6 млрд руб. Возбуждено 12 уголовных дел.

Опрошенные IT-специалисты банков отметили: для реализации первых двух рекомендаций не потребуются дополнительные затраты. Мониторинг же требует специального оборудования и обученных специалистов. Далеко не все банки такими ресурсами располагают. Это подтвердили в банках из топ-100, отметив, что для них реализация рекомендаций "весьма затратна". Оценить эти затраты они затруднились. Впрочем, потратиться банкам все же придется. Хотя рекомендации де-юре необязательны к выполнению, тот факт, что они исходят от ЦБ, по сути, придает им статус обязательных.

В свою очередь, ЦБ обещает не требовать обязательного участия всех банков в FinCERT. Снабжать их оперативной информацией о хакерских атаках он обещает вне зависимости от наличия или отсутствия статуса участника. "Основной принцип работы FinCERT — принцип 2D: добровольность и доверие. При выявлении информации о готовящейся или совершающейся атаке, объектом которой может являться банк, не участвующий в информационном обмене, уведомление незамедлительно будет до него доведено по каналам взаимодействия с Банком России",— сообщили "Коммерсант" в пресс-службе ЦБ.

Также регулятор обещает предпринять шаги по борьбе с киберпреступниками и по своей линии. Сейчас "прорабатывается вопрос о формировании подсистемы противодействия мошенничеству, которая позволит предотвращать прохождение платежей без согласия владельца денежных средств". Речь о программе, которая позволит вычленять среди проходящих через платежную систему ЦБ платежей нелегитимные. Сейчас это технически невозможно — система проведения платежей Банка России максимально автоматизирована. По данным издания, программа будет запущена после принятия в осеннюю сессию соответствующего законопроекта и подзаконных нормативных актов.
 

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
24

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Проверить каждого! Проверить каждого! К чему приведет политика Центробанка по ограничению выдач розничных кредитов. Universal использует технологии Alibaba для победы в конкурентной борьбе над Disney в Китае Universal использует технологии Alibaba для победы в конкурентной борьбе над Disney в Китае Компания Universal объединяется с технологическим гигантом Alibaba для усиления своей кампании по привлечению китайских посетителей в свой будущий тематический парк в Пекине. Финансовая грамотность – для всей семьи Финансовая грамотность – для всей семьи Каждый год осенью проходит Всероссийская неделя сбережений, объединяющая мероприятия по финансовой грамотности. В этом году ее ключевым событием в Ярославской области станет Финансовый семейный фестиваль, организаторами которого выступают Министерство финансов Российской Федерации в лице АНО «Национальный центр финансовой грамотности» и Правительство Ярославской области. Что нас ждет интересного и полезного на фестивале и почему он важен и нужен для всех и каждого, мы узнали у куратора – заместителя губернатора Ярославской области Ильи Баланина.

Новости »

[_$Blocks_DefaultController:render(32)]