Сергей Крюков
Даже если банк захочет утаить от нас информацию об успешной кибератаке, мы все равно про это узнаем
Экономическую активность проявляет любой человек, который считает себя гражданином.Что бы вы ни делали, вы будете участвовать в обороте благ и денежных средств, совершая покупки,оплачивая коммунальные платежи и налоги, получая заработную плату на вашей работе. Ключевыми единицами в системе, которая непосредственно связана с нашей жизнедеятельностью, являются банки и прочие финансовые учреждения.
Ни для кого не секрет, что для надзора над их деятельностью и регуляции сложных процессов стоит Банк России. Так как мы живём во время информационных технологий, особенно остро поднимается вопрос кибербезопасности вбанках, и как Центробанк в этом процессе участвует. Редакция интернет-портала Kirov.ru решила задать этот вопрос управляющему Отделением Киров Волго-Вятского ГУ Банка России Сергею Крюкову, чтобы приблизиться к пониманию этих процессов и роли Центробанка в них.
Какие требования сейчас применяются к ИБ-системам финансовых учреждений?
Конкретные требования по кибербезопасности зависят от специализации, размеров и масштабов деятельности финансовых организаций. Но в целом,информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, важное внимание уделяется безопасности операций, связанных с проведением денежных транзакций.
Какую работу проводит Банк России по противодействию киберугрозам?
Для противодействия киберугрозам в Банке России создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере(ФинЦЕРТ). Это подразделение осуществляет информационный обмен между финансовыми организациями, правоохранительными органами, компаниями,работающими в сфере информационной безопасности и другими организациями. К информобмену с ФинЦЕРТ подключены все работающие в России банки.
ФинЦЕРТ собирает и обрабатывает информацию о произошедших и предотвращенных компьютерных атаках, пострадавших компаниях и их клиентах,средствах и методах совершения компьютерных атак. Анализирую полученные данные, информирует участников обмена об угрозах в области информационнойбезопасности и дает рекомендации по противодействию этим угрозам.
Также регулятор участвует в законотворческой деятельности. Например, осенью 2018 года при активном содействии Банка России был принят закон,который обязывает все банки вести работу по антифроду, то есть обеспечивать защиту средств своих клиентов от несанкционированных операций.
В проработке сейчас находятся два законопроекта: Закон о блокировках сайтов и Закон об обмене информацией между телеком-операторами ибанковскими организациями. Принятие этих законов упростит Банку России процедуру блокировки фишинговых ресурсов, с помощью которых хакерыполучают доступ к банковским системам, а также улучшит взаимодействие кредитных организаций и сотовых операторов в части обмена информациио телефонных номерах, с которых могут звонить мошенники.
Могут ли банки утаить от ЦБ факт совершенной на них кибератаки?
По закону банки обязаны информировать Банк России о компьютерных инцидентах, в том числе и о компьютерных атаках. Даже если банк захочет утаить от нас что-то, мы все равно про это узнаем и вопросов к организации будет больше. Наша общая задача - обеспечить сохранность денег
клиентов финансовых организаций и самих организаций, поэтому утаивание информации не в интересах банков.
Также Сергей Крюков напомнил и о личной ответственности каждого гражданина. Такие простые действия как неразглашение своих персональных данных третьим лицам, бережное отношение к документации и личным вещам, таким как банковские карты, значительно снижают риск мошенничества и противоправных действий.
