Понедельник, 25.10.2021
×
Локдаун в России. Борьба с бедностью. Кремль получил по зубцам. Экономика за 1001 секунду

ЦБ развивает борьбу с хакерами

- -
Аа +

Вчера на сайте ЦБ был обнародован годовой отчет о деятельности подконтрольного мегарегулятору Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). В документе банкам были даны четкие рекомендации по мерам противодействия хакерским атакам. Правило первое: к компьютеру, с которого уходят платежи в ЦБ, не должно быть доступа из локальной сети банка. Правило второе: необходим резервный выключенный компьютер вне сети, с которого в случае атаки можно будет отправить платежи. Правило третье: в режиме реального времени специализированные программы должны отслеживать, не пытаются ли компьютеры банка подключиться к опасным серверам (информацию о них FinCERT доводит в своих рассылках). Правило четвертое: банкам необходим постоянный мониторинг на предмет несанкционированного вмешательства в программное обеспечение, выявление неизвестных файлов и т. д.

"Во всех банках, где хакерские атаки были успешными, не соблюдались основные правила финансовой безопасности",— сообщил консультант FinCERT Александр Чебарь. По данным ЦБ, за период с октября 2015 по март 2016 года FinCERT зафиксировал 21 атаку на банки. Предотвращено хищение порядка 1,6 млрд руб. Возбуждено 12 уголовных дел.

Опрошенные IT-специалисты банков отметили: для реализации первых двух рекомендаций не потребуются дополнительные затраты. Мониторинг же требует специального оборудования и обученных специалистов. Далеко не все банки такими ресурсами располагают. Это подтвердили в банках из топ-100, отметив, что для них реализация рекомендаций "весьма затратна". Оценить эти затраты они затруднились. Впрочем, потратиться банкам все же придется. Хотя рекомендации де-юре необязательны к выполнению, тот факт, что они исходят от ЦБ, по сути, придает им статус обязательных.

В свою очередь, ЦБ обещает не требовать обязательного участия всех банков в FinCERT. Снабжать их оперативной информацией о хакерских атаках он обещает вне зависимости от наличия или отсутствия статуса участника. "Основной принцип работы FinCERT — принцип 2D: добровольность и доверие. При выявлении информации о готовящейся или совершающейся атаке, объектом которой может являться банк, не участвующий в информационном обмене, уведомление незамедлительно будет до него доведено по каналам взаимодействия с Банком России",— сообщили "Коммерсант" в пресс-службе ЦБ.

Также регулятор обещает предпринять шаги по борьбе с киберпреступниками и по своей линии. Сейчас "прорабатывается вопрос о формировании подсистемы противодействия мошенничеству, которая позволит предотвращать прохождение платежей без согласия владельца денежных средств". Речь о программе, которая позволит вычленять среди проходящих через платежную систему ЦБ платежей нелегитимные. Сейчас это технически невозможно — система проведения платежей Банка России максимально автоматизирована. По данным издания, программа будет запущена после принятия в осеннюю сессию соответствующего законопроекта и подзаконных нормативных актов.
 

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
133
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Беспомощная борьба с бедностью Беспомощная борьба с бедностью Новый локдаун в России. Споры вокруг вакцинации. Информационную кампанию власти проиграли. Нищета унесет 1 миллион человек. Начата беспомощная борьба с бедностью. Советские вклады не вернут никогда? Приключения вице-президента Сбербанка. Ссылка на острова Зеленого Мыса. Кремль получил по зубцам. Фондовый рынок: отчеты эмитентов с 25 по 31 октября 2021 Фондовый рынок: отчеты эмитентов с 25 по 31 октября 2021 Крупнейшие эмитенты фондового рынка, публикующие отчеты на неделе с 25 по 31 октября. Кирилл Косминский: «Есть все предпосылки к тому, чтобы рынок удваивался каждый год» Кирилл Косминский: «Есть все предпосылки к тому, чтобы рынок удваивался каждый год» Российский рынок краудлендинга – кредитования компаний частными инвесторами через специальные платформы – пока невелик. Однако Кирилл Косминский, исполнительный директор Ассоциации операторов инвестиционных платформ, уверен, что этот инструмент имеет серьезный потенциал для развития. Эксперт поделился с нашим порталом своим видением рынка, рассказал о возможностях для розничных инвесторов и дал свои рекомендации по выбору краудлендинговой площадки.

календарь эфиров Finversia-TV »

Новости »