Банки усилят меры защиты российского аналога SWIFT

«В отношении СПФС — российского аналога SWIFT — предусмотрены такие же рекомендации в части обеспечения информационной безопасности, что и для платежной системы Банка России, так как базовые риски для этих систем одинаковые», — отметили в пресс-службе ЦБ.

У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета № 22. По требованиям ЦБ банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок (наиболее частая уловка, которую используют мошенники, чтобы попасть во внутреннюю сеть кредитной организации), правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак).

Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.

Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года, в сентябре 2015-го глава ЦБ Эльвира Набиуллина объявила о высокой степени готовности системы. К российскому аналогу SWIFT подключено 332 банка из около шести сотен работающих в России.

Превентивный подход ЦБ в противодействии кибермошенничеству эксперты поддерживают. По их мнению, для расширения арсенала борьбы с хакерами есть основания, а внедрение банками повышенных мер безопасности не ударит по их бизнесу.

По материалам Известий