31.07.2015, 10:03
Количество просмотров 107

СМИ: ЦБ может обязать банки раскрывать информацию о хищениях средств со счетов клиентов

Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть...
СМИ: ЦБ может обязать банки раскрывать информацию о хищениях средств со счетов клиентов

Банк России создал в своей структуре FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) с 1 июня 2015 года. В число основных задач центра входят сбор информации о возможных угрозах информационной безопасности банков, анализ полученных сведений и обратная связь с кредитными организациями, оперативными службами ФСБ и иными представителями правоохранительных органов. Однако сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки, отмечают СМИ. 


«Именно поэтому в ЦБ поднят вопрос об обязательном участии банков в FinCERT», – рассказал источник, близкий к регулятору. По его словам, ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. «Новая форма отчетности для банков в FinCERT, скорее всего, будет предполагать направление формализованных сообщений в ЦБ в режиме онлайн по специальным каналам связи (по аналогии с направлением сообщений в Росфинмониторинг)», – уточнил он.  

«В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро», – заявил ранее замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев. 

Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков на условиях анонимности признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. «Банкирам не хочется привлекать внимание ЦБ к своим проблемам, также у банков есть опасения, что предоставляемая информация о кибератаках утечет и может быть использована против них. Кроме того, банкирам неясно, какие именно данные нужно передавать в FinCERT и с какой периодичностью. Пока FinCERT не собрал от банков никакой информации по киберугрозам. И ЦБ пойдет на принудительные меры», – отмечает один из собеседников. 

Впрочем, «в настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов», заявили СМИ в пресс-службе ЦБ. Там отметили, что FinCERT работает на принципах добровольного предоставления информации. По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. При этом, по мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

По мнению финансового эксперта Тимура Аитова, проблемы в предоставлении банками информации об инцидентах не новы, они давно обсуждались в сообществе, причем в деталях, и поэтому ожидаемы. "Важно уточнить, что под информацией об инцидентах понимаются как совершенные преступления (скажем, прошедшие атаки), так и информация об угрозах их совершения – то есть, о неких подозрительных предвестниках событий. Таким предвестником будет, например, сообщение о "спящих" счетах некоего гражданина, внезапно пришедших в движение в связи с получением заметных сумм. 

Обмениваясь такой информацией, банки нарушают целый ряд законов – о банковской тайне, о персональных данных, и для того, чтобы обмен был легальным и возможным, необходимо внести соответствующие изменения в законодательные акты. Все необходимые законопроекты уже года два как разработаны, но не прошли через ГД РФ. Уверен, что текущие проблемы с функционированием Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере заставят регулятор проявить активность и выступить лоббистом всех этих изменений. Но даже приняв закон, мы не ликвидируем всю проблему и не получим полной картины, именно потому что банки, предоставляя эту информацию, будут пилить сук, на котором сидят – в любой момент они смогут получить плановую или внеплановую проверку – по ликвидации нарушений Положения 382-П или иного документа, повлекшего инцидент. При любом событии ИБ всегда можно найти пункт, который нарушен и наказать за это банк", – подчеркнул эксперт.

По материалам Известий, PLUSworld.ru

Рубрика:
{}Регуляторы
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ