Читать новость "Единые требования к уровню защиты систем ДБО могут появиться в России в 2017 году". Портал ПЛАС

10.06.2015, 10:48

150

Это следует из плана развития электронного взаимодействия на финансовом рынке, утвержденного зампредом правительства Аркадием...

Единые требования к уровню защиты систем ДБО могут появиться в России в 2017 году — Фото:

У всех российских банков разный уровень защиты интернет-банков, включая мобильные банки, поэтому нужны четко установленные требования к уровню их защиты, считают в правительстве и Центробанке. В рамках проекта ЦБ и Федеральная служба безопасности сейчас проводят анализ степени защиты таких банковских систем, о результатах своего исследования они должны отчитаться перед кабмином до конца июня.

По словам источника, близкого к ЦБ, регулятора беспокоят не только масштабы мошенничества, но и латентность этих нарушений; например, правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением клиентских денег. По оценкам исследовательско-консалтинговой компании Group-IB, в прошлом году ущерб от атак на системы интернет-банкинга банков составил 289 млн долларов. Источник указал, что в разработке стандартов информационной безопасности активно будет участвовать Центр по борьбе с киберугрозами, созданный при ЦБ.

Глава Group-IB Илья Сачков констатирует, что зачастую подразделения банков, ответственные за дистанционные сервисы, по разным причинам противятся внедрению дополнительных мер безопасности (в силу непонимания угроз, экономии и нежелания тратить бюджет на безопасность, стремления сделать вход в интернет-банкинг максимально быстрым и простым). "В конфликте многих российских банков между бизнесом и безопасностью пока выигрывает бизнес, – считает Сачков. – Введение со стороны ЦБ обязательных защитных механизмов заставит некоторые банки либо отказаться от дистанционного обслуживания или сделать его максимально безопасным (и совместить это с удобством). Можно было бы навязать пользователю сложный пароль, и, разумеется, выбор безопасного пароля – дело важное, но на самом деле безопасный пароль не спасет клиентов от мошенников. В большинстве случаев пароль становится доступен злоумышленнику через фишинговые (поддельные) сайты или когда на компьютере вирус пароль перехватывает. Злоумышленники почти никогда не подбирают пароль – они всегда его знают. По нашим данным, защищенный интернет-банк – только у 15–20 из 800 российских банков."

Курило Андрей Петрович, руководитель по направлению информационной безопасности в финансовом секторе, INLINE Technologies, в комментарии порталу PLUSworld.ru отметил: "На самом деле, единые требования к уровню защиты ДБО есть, и они изложены в Положении Банка России 382-П. Насколько они полные, насколько они требуют совершенствования – это другой вопрос и возможно в 2017 году мы увидим новую редакцию этого документа. Но нельзя сейчас считать, что требований нет и ничего не делается. Мы постоянно находимся в ситуации, описанной в классической литературе как «соревнование брони и снаряда». При этом я бы уточнил: постоянного совершенствования и брони и снаряда. Пока, судя по открытой информации, получается не так плохо. Соотношение похищенных средств в общему объему проведенных средств ниже аналогичных для западных стран почти на порядок. Но расслабляться нельзя и правы коллеги, пПризывающие сосредоточить больше усилий на повышении безопасности как систем ДБО, так и систем расчетов. Что касается «Дорожной карты, по развитию электронного взаимодействия на финансовом рынке» утвержденной заместителем Председателя Правительства Российской Федерации А. Дворковичем, то она предполагает разработку несколько иного документа: Стандарта информационной безопасности организаций участников финансового рынка, что необходимо, но не имеет отношения к ДБО. Дорожной картой предусмотрено другое мероприятие - разработка механизма, обеспечивающего эффективное взаимодействие банковской среды и правоохранительных органов. В этом смысле крайне важна роль создаваемого в ЦБ РФ центра компьютерной безопасности."

По материалам Известий, PLUSworld.ru

Рубрика:

{}Регуляторы

Теги: