какое количество денег нужно одномоментно вывести из банка, дабы нарушить его денежную стабильность? Каковы последствия хищений для кредитных организаций и как ЦБ оценивает риски информационной безопасности на протяжении инспекционных испытаний, поведал глава управления основной инспекции Банка России Ринат Ярулин на Уральском форуме по информационной безопасности.
Как ЦБ контролирует информационную безопасность банков
Норматив, которым руководствуется ЦБ при проведении испытаний в банке, предполагает:
— оценку соблюдения требований законодательства,
— оценку совокупности управления рисками этого банка,
— оценку состояния внутреннего контроля в банке.
Причем при проведении испытаний регулятор ограничен двумя нормами.
Банк России не вправе проводить более одной проверки банка и его филиалов по одному и тому же вопросу в течение одного отчетного периода.
Во-первых, Банк России не вправе проводить более одной проверки банка и его филиалов по одному и тому же вопросу в течение одного отчетного периода. Во-вторых, при инициировании инспекционных испытаний рекомендовано рассмотрение лишь тех вопросов, оценка которых неосуществима в рамках дистанционного надзора.
На прошлых форумах говорилось о том, что Банк России не осуществляет специальные испытания информационной безопасности (ИБ), напомнил Ярулин. Но два направления проверки содержат вопросы, которые связаны с соблюдением требований законодательства по ИБ. Это вопрос организации внутреннего контроля в части нормативов и соблюдения законодательства Банка России, и внутренней политики банка по управлению ИТ и обеспечению ИБ.
В этом контексте смогут кроме этого рассматриваться две неприятности: соблюдение контрактов обмена электронными документами с ЦБ и проверка исполнения требований законодательства о национальной платежной совокупности. Что, со своей стороны, тянет за собой диагностику соблюдения требований к защите информационной безопасности для осуществления перевода денежных проверки и средств операций с применением электронных средств платежа, а также платежных карт, уточнил Ринат Ярулин.
Национальный банк отключил терминалы: перекрыт большой канал обналички.Платежные терминалы прекратили употребляться как источник неучтенной наличности — Нацбанку удалось ликвидировать данный канал, поведал в среду на встрече с журналистами глава департамента валютного контроля и финансового мониторинга Банка России Юрий Полупанов.
ЦБ покинул без трансформаций схему оценки рисков, присутствующих при использовании и внедрении IT. Прежде всего это операционные риски, появляющиеся как следствие несоразмерности функциональных возможностей используемых информационных совокупностей. Во вторую — это репутационный риск как следствие запоздалого устранения операционного риска. На данный момент проявление репутационного риска делается особенно актуальным.
Так как при появлении любой негативной информации о банке его клиенты тут же начинают выводит собственные средства, отметил специалист Банка России. Существует кроме этого и правовой риск, появляющийся благодаря несоблюдения требований законодательства, регламента, соглашений и договоров.
Как мошенники выносят деньги из банка
Проверки по итогам хищений денег из банков говорят о том, что последовательности вопросов направляться выделить особенное внимание. Эти вопросы возможно поделить на четыре группы:
- Организация работы с носителями главной информации. «Мы замечаем наличие неизвестного либо неограниченного круга лиц, имеющего доступ к главной информации, и неорганизованную работу при обнаружении компрометации главной информации»,— сказал Ярулин. Эта несколько нарушений кроме этого довольно часто появляется на стороне клиентов банка, чему также, к сожалению, не уделяется достаточное внимание, сказал он.
- Неразделение информационного и платежного сегментов.
- Отсутствие контроля за учетными записями пользователей, и совмещение прав администратора системы и администратора безопасности.
- Отсутствие замыслов работы при происхождения нештатной обстановке либо отсутствие механизма доведения принятых замыслов до тестирования и персонала их выполняемости.
«Вопросы в действительности стандартные и простые, любой эксперт в области ИБ ответит и даст советы, как с ними трудиться»,— отметил Ярулин. Вместе с тем в отдельных случаях ЦБ отмечает, что в совокупности безопасности некоторых банков присутствуют все четыре группы неприятностей.
Преступник представляется сотрудником работы помощи и предлагает проведение якобы тестовой операции по переводу денег.
На протяжении испытаний ЦБ выявляет такие ситуации, в то время, когда хищение происходит следующим методом: преступник звонит операционисту одного из отделений банка, представляется сотрудником работы помощи и предлагает проведение якобы тестовой операции по переводу денег. «Самое занимательное, что это срабатывает, и мы видим реализацию таких очевидных схем, каковые оказывают негативное влияние на денежное состояние кредитной организации»,— заявил сотрудник ЦБ.
«Мы можем констатировать увеличение уязвимости платежного сегмента в дополнительных офисах и отделениях,— продолжил Ярулин.— Желаю предложить максимально упрощенную схему перемещения похищаемых преступниками денежных средств. Средства выводятся на дешёвый преступникам лицевой счет в банке-агенте, при своевременном обнаружении кражи вероятен возврат этих средств либо их части перед тем, как они стали дешёвы преступникам. При успешной реализации преступной схемы последует долгая процедура обращения в правоохранительные органы, наряду с этим отразить финансовые средства как убыток банку возможно будет лишь по окончании вынесения судом какого именно бы то ни было решения».
Принципиально важно, что метод списания на убытки похищенных у банка средств зависит от того, установят судебные органы виновного в хищении имущества либо нет. Тут вероятны три варианта:
- Виновное лицо будет установлено и с него будет взята сумма причиненного ущерба.
- Органы следствия не установят виновное лицо и на основании данного факта дело будет прекращено.
- Суд признает подозреваемого невиновным в совершении правонарушения.
«В любых ситуациях это весьма долгая схема. И потерянные средства должны будут отразиться по дебету квитанций, каковые являются элементом расчетной базы резерва вероятной утраты, что, непременно, окажет негативное влияние на денежное состояние кредитной организации»,— сказал специалист.
«В процентном соотношении приблизительно 10–15% собственных средств капитала, каковые, будучи единомоментно выведены из банка, смогут нарушить денежную стабильность кредитной организации»,— таковой вывод сделал представитель регулятора.
Хищение сотового в банке
Интересные записи
- Артем сычев, fincert: «задерживая преступников, мы не изымаем инструменты атак из продажи»
- Бизнес-анализ: от отчетов к data mining
- Банк россии объяснил, как будет оценивать залоги
Похожие статьи, которые вам, наверника будут интересны:
-
Артем сычев, банк россии: «компьютер, принимающий решения, надо обезопасить»
Тезисы выступления Артема Сычева, помощника главы защиты управления информации и главного безопасности Банка России, на протяжении панельной дискуссии на…
-
Цб видит причину роста кибератак в безответственности банков
Резкий рост кибератак на банки приводит к серьёзной обеспокоенности Банка России, поведал первый заместитель председателя ЦБ Георгий Лунтовский. Общими…
-
Интернет как источник информации о кредитных организациях. Опыт Краснодарского края. Традиционно считается, что студентам высших учебных заведений вовсе…
-
Цб готовит рекомендации для банков и мфо по работе с инвалидами
Регулятор планирует в течение первых трех месяцев организовать и обсудить «дорожную карту» особых рекомендаций для банков и МФО по доступности их…
-
Василий высоков (банк «центр-инвест»): «юг — это модель будущей экономики россии»
Генеральный директор банка «Центр-инвест» Василий Высоков — о том, из-за чего предприятия Юга России легче переживают финансовый кризис и как на…
-
Банки в июле: банковский сектор на перепутье
В июле 2016 года наметилось некое улучшение главных показателей работы российского финсектора. Это разъясняется не только маленьким оживлением русском…