курс цб на 15.12:
58.7082
69.4048

СМИ: ЦБ может обязать банки раскрывать информацию о хищениях средств со счетов клиентов

31 июля 2015 10:03 Количество просмотров45 просмотров

Банк России создал в своей структуре FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) с 1 июня 2015 года. В число основных задач центра входят сбор информации о возможных угрозах информационной безопасности банков, анализ полученных сведений и обратная связь с кредитными организациями, оперативными службами ФСБ и иными представителями правоохранительных органов. Однако сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки, отмечают СМИ. 

«Именно поэтому в ЦБ поднят вопрос об обязательном участии банков в FinCERT», – рассказал источник, близкий к регулятору. По его словам, ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. «Новая форма отчетности для банков в FinCERT, скорее всего, будет предполагать направление формализованных сообщений в ЦБ в режиме онлайн по специальным каналам связи (по аналогии с направлением сообщений в Росфинмониторинг)», – уточнил он.  
«В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро», – заявил ранее замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев. 
Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков на условиях анонимности признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. «Банкирам не хочется привлекать внимание ЦБ к своим проблемам, также у банков есть опасения, что предоставляемая информация о кибератаках утечет и может быть использована против них. Кроме того, банкирам неясно, какие именно данные нужно передавать в FinCERT и с какой периодичностью. Пока FinCERT не собрал от банков никакой информации по киберугрозам. И ЦБ пойдет на принудительные меры», – отмечает один из собеседников. 
Впрочем, «в настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов», заявили СМИ в пресс-службе ЦБ. Там отметили, что FinCERT работает на принципах добровольного предоставления информации. По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. При этом, по мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

По мнению финансового эксперта Тимура Аитова, проблемы в предоставлении банками информации об инцидентах не новы, они давно обсуждались в сообществе, причем в деталях, и поэтому ожидаемы. "Важно уточнить, что под информацией об инцидентах понимаются как совершенные преступления (скажем, прошедшие атаки), так и информация об угрозах их совершения – то есть, о неких подозрительных предвестниках событий. Таким предвестником будет, например, сообщение о "спящих" счетах некоего гражданина, внезапно пришедших в движение в связи с получением заметных сумм. 

Обмениваясь такой информацией, банки нарушают целый ряд законов – о банковской тайне, о персональных данных, и для того, чтобы обмен был легальным и возможным, необходимо внести соответствующие изменения в законодательные акты. Все необходимые законопроекты уже года два как разработаны, но не прошли через ГД РФ. Уверен, что текущие проблемы с функционированием Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере заставят регулятор проявить активность и выступить лоббистом всех этих изменений. Но даже приняв закон, мы не ликвидируем всю проблему и не получим полной картины, именно потому что банки, предоставляя эту информацию, будут пилить сук, на котором сидят – в любой момент они смогут получить плановую или внеплановую проверку – по ликвидации нарушений Положения 382-П или иного документа, повлекшего инцидент. При любом событии ИБ всегда можно найти пункт, который нарушен и наказать за это банк", – подчеркнул эксперт.
По материалам Известий, PLUSworld.ru




В рубриках:
Регуляторы
Лента новостей
Регуляторы
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 220 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 109 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 170 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 426 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 458 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 205 просмотров