МОСКВА, 1 июл. Российские банки и операторы услуг платежной инфраструктуры с 1 июля в обязательном порядке начнут информировать Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ об атаках кибермошенников.
Раньше кредитно-финансовые организации выступали участниками информационного обмена с ФинЦЕРТом на добровольной основе. По данным регулятора, в обмене участвовало более 600 финансовых организаций, включая 430 банков.
Полученную от банков информацию ЦБ будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам, к которым относятся несанкционированные переводы денежных средств, несанкционированный доступ к платежному устройству, эксплуатация уязвимости, вредоносный код, DDoS-атаки, подбор паролей, фишинг.
Также с 1 июля в РФ появится ряд обязательных требований к защите информации кредитных организаций. В частности, кредитные организации должны будут использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. Оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Требования ЦБ обязательно сообщать о хакерских атаках в ФинЦЕРТ улучшит понимание характера угроз и даст возможность предотвращать кибепреступления в будущем, считает Дмитрий Кузнецов из Positive Technologies.
"Система отчетности о киберинцидентах преследует простую цель. Для того чтобы защищаться от кибератак, нужно хорошо понимать, кого атакуют, как именно и зачем. Это позволяет и самим банкам, и ЦБ концентрироваться на реализации тех мер защиты, которые действительно необходимы для исправления ситуации. Сведения, которые предоставляются в отчетах, позволяют Банку России разрабатывать рекомендации по предотвращению подобных преступлений и их расследованию", — пояснил он РИА Новости.
Эксперт отметил, что данные, которые будут передаваться в ЦБ, необходимы еще и для того, чтобы понимать, насколько рекомендуемые меры защиты целесообразны. Ведь стоимость реализуемой защитной меры может оказаться выше объема предотвращаемых потерь, и тогда в ней нет смысла.
В прошлом году только 13% российских банков осуществляли комплексный подход к безопасности, то есть имели свой или аутсорсинговый центр информационной безопасности, проводили комплексное расследование киберинцидентов, повышали осведомленность сотрудников и регулярно проводили тесты с имитацией реальных хакерских атак. "Всего же более половины (55%) обследованных банков выполняют регулярные, не менее 1 раза в год, тесты на проникновение (пентесты — ред.) в рамках работ по повышению защиты", — рассказал Кузнецов.
Данная инициатива ЦБ выглядит особо актуально на фоне активизации кибермошенников. По данным Positive Technologies, количество уникальных киберинцидентов за первые три месяца 2018 года превысило показатели аналогичного периода прошлого года на 32%. "Атаки на компании финансовой отрасли традиционно наносят наибольший ущерб. 64% кибератак были совершены в целях получения финансовой выгоды, остальные 36% — для получения информации, преимущественно учетных данных и банковской информации", — сообщил эксперт.