МОСКВА, 1 июл — ПРАЙМ. Российские банки и операторы услуг платежной инфраструктуры с 1 июля в непременном порядке начнут информировать Центр мониторинга и реагирования на компьютерные штурмы в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ об атаках кибермошенников.
Раньше кредитно-финансовые организации выступали участниками информационного мены с ФинЦЕРТом на добровольной основе. По данным регулятора, в обмене участвовало немало 600 финансовых организаций, включая 430 банков.
Полученную от банков информацию ЦБ будет использовать для выработки рекомендаций участникам финансового базара по противодействию выявленным киберугрозам, к которым относятся несанкционированные переводы денежных оружий, несанкционированный доступ к платежному устройству, эксплуатация уязвимости, вредоносный код, DDoS-атаки, подбор паролей, фишинг.
Алгоритм труды игровых автоматов вычислил российский хакер
Также с 1 июля в РФ покажется ряд обязательных требований к защите информации кредитных организаций. В частности, кредитные организации должны будут использовать для перевода денежных оружий только сертифицированное программное обеспечение и проводить его периодическое тестирование. Оценивать соответствие степени защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
НА ОПЕРЕЖЕНИЕ
Заявки ЦБ обязательно сообщать о хакерских атаках в ФинЦЕРТ улучшит понимание нрава угроз и даст возможность предотвращать кибепреступления в будущем, находит Дмитрий Кузнецов из Positive Technologies.
«Система отчетности о киберинцидентах преследует несложную цель. Для того чтобы защищаться от кибератак, нужно неплохо понимать, кого атакуют, как именно и зачем. Это позволяет и самим банкам, и ЦБ концентрироваться на реализации тех мер защиты, какие действительно необходимы для исправления ситуации. Сведения, которые предоставляются в отчетах, позволяют Банку России разрабатывать рекомендации по предотвращению подобных правонарушений и их расследованию», — пояснил он РИА Новости.
Эксперт отметил, что эти, которые будут передаваться в ЦБ, необходимы еще и для того, чтобы соображать, насколько рекомендуемые меры защиты целесообразны. Ведь стоимость реализуемой защитной меры может очутиться выше объема предотвращаемых потерь, и тогда в ней нет смысла.
В прошедшем году только 13% российских банков осуществляли комплексный подход к безопасности, то есть имели собственный или аутсорсинговый центр информационной безопасности, проводили комплексное расследование киберинцидентов, повышали осведомленность сотрудников и регулярно коротали тесты с имитацией реальных хакерских атак. «Всего же немало половины (55%) обследованных банков выполняют регулярные, не немного 1 раза в год, тесты на проникновение (пентесты — ред.) в рамках работ по повышению защиты», — рассказал Коваль.
Данная инициатива ЦБ выглядит особо актуально на фоне активизации кибермошенников. По этим Positive Technologies, количество уникальных киберинцидентов за первые три месяца 2018 года превысило показатели аналогичного этапа прошлого года на 32%. «Атаки на компании финансовой области традиционно наносят наибольший ущерб. 64% кибератак бывальщины совершены в целях получения финансовой выгоды, остальные 36% — для получения информации, преимущественно учетных этих и банковской информации», — сообщил эксперт.
