Цб видит причину роста кибератак в безответственности банков

- kbrbank

Цб видит причину роста кибератак в безответственности банков

Резкий рост кибератак на банки приводит к серьёзной обеспокоенности Банка России, поведал первый заместитель председателя ЦБ Георгий Лунтовский. Общими усилиями правоохранительных органов и регулятора удалось пресечь кражи более 500 млн. рублей лишь В первую очередь 2016 года. Но говоря о не сильный IT-защищенности денежных компаний, Георгий Лунтовский отметил: в Банке России предполагают, что кое-какие из аналогичных хищений — это попытка скрыть ранее идеальные неточности либо кроме того вывести средства из банка.

Усиление компьютерных атак на организации кредитно-денежной сферы, ответственность самих банков, и замыслы ЦБ по предотвращению аналогичных правонарушений стали основной темой выступления первого зампреда Банка России Георгия Лунтовского на VIII Уральском форуме «Информационная безопасность денежной сферы», проходящем в Магнитогорске. ИА «Банкир.Ру» приводит его выступление с малыми сокращениями.

В 2015 году в Банке России создан предупреждения и Центр мониторинга компьютерных атак, осуществляемых в кредитно-денежной сфере. Совершённый Центром совместно с МВД России анализ правонарушений продемонстрировал, что на данный момент главными типами правонарушений являются атаки на информационные ресурсы кредитных организаций с целью вывода их денежных активов, атаки на IT-инфраструктуру некредитных участников и финансовых организаций торгов методом применения неплатежных торговых инструментов, а также торговых терминалов процессинговых центров.

Мы замечаем с августа прошлого года большую активизацию криминалитета.

В IV квартале 2015 года результатом распознанных правонарушений по указанным направлениям явилось хищение денежных средств со квитанций клиентов кредитно-денежных организаций в сумме, превышающей 1,5 млрд руб. Вместе с тем уже в этом году благодаря совместным упрочнениям Банка России, МВД и банковского сообщества в рамках организованного Центром мониторинга удалось не допустить хищений на сумму более чем 500 млн руб.

Казалось бы, на неспециализированном фоне оборотов финансовой системы цифры не так велики, но, коллеги, мы с августа прошлого года замечаем большую активизацию криминалитета как раз в данной области. Конечно, нас тревожит такая обстановка.

Банк России требует не держать в себе данные об атаках. По неофициальным данным, существует громадной зазор между озвученными «показателями» и настоящими. Банки стараются не выносить сор из избы, и регулятор определит далеко не о всех случаях взломов.

Главными целями преступников явилось как конкретно хищение денежных средств, так и сокрытие следов ранее идеальных незаконных операций. Не обращая внимания на то, что указанные действия носят технический характер и связаны с применением IT-разработок, они приводят в итоге к появлению значимых денежных рисков кредитно-денежных организаций, среди них и нарушению отношения необходимых нормативов к капиталу. Статистика Банка России говорит о том, что невнимательное отношение менеджмента кредитных организаций к вопросам обеспечения информационной безопасности, в большинстве случаев, ведет к значимым денежным утратам и говорит о незрелости подходов к управлению рисками.

Имеется у нас предположение, что кредитные организации применяют данный механизм с целью вывода денег из банка.

Так, невнимание к подходам обеспечения информационной безопасности есть другим фактором негативного влияния на устойчивость кредитных организаций. Так, за три последних месяца 2015 года лицензии лишились три кредитные организации, каковые ранее подвергались атакам.

Это еще недоказанная информация, но имеется у нас предположение, что кредитные организации применяют на данный момент данный механизм чтобы не только скрыть какие-то свои ошибки и предыдущие преступления, но и просто с целью вывода денег из банка. И это нас весьма тревожит.

Банк России разглядывает следующие главные обстоятельства появления рисков и атак на организации кредитно-денежной сферы.

  • Наличие множественных уязвимостей программного и аппаратного обеспечения автоматизированных приложений и систем.
  • Отсутствие должной реализации процедур контроля соответствия автоматизированных приложений и систем требованиям информационной безопасности.
  • Низкая эффективность мероприятий, проводимых организациями кредитно-денежной сферы, по использованию и внедрению документов Банка России в области обеспечения и стандартизации информационной безопасности.
  • Отсутствие правовой базы по распространению нормативных требований к обеспечению защиты информации, устанавливаемых Банком России, на все процессы деятельности кредитной организации.
  • Отсутствие должной достоверности контроля исполнения технических требований, в большинстве случаев, реализуемого в форме самооценки.

К сожалению, на сегодня у нас нет таких полномочий, каковые разрешили бы нам обязать кредитные организации более пристально относится к вопросам обеспечения информационной безопасности. Банки, каковые пострадали в следствии этих атак,— это, в большинстве случаев, те банки, каковые формально приняли стандарты, но практически ничего не сделали для их реализации. И банки, каковые в какой-то мере экономят на вопросах информационной безопасности.

В составе главных направлений деятельности по понижению перечисленных рисков Банком России выделяется следующее.

  • Проработка вопроса о законодательном закреплении права Банка России совместно с ФСТЭК (Федслужба по технического и экспортному контролю. — Банкир.Ру) и ФСБ России по контролю и нормативному регулированию всех вопросов, которые связаны с информационной безопасностью в организациях кредитно-денежной сферы, а также в вопросах защиты информации, отнесенной к категории банковской тайны.
  • Законодательное закрепление баз деятельности по реализации совокупности противодействия хищениям денежных средств совокупности «Антифрод» и создание таковой совокупности на базе отечественного Центра мониторинга.
  • Обеспечение скорейшей ввода и разработки в воздействие национальных стандартов, регулирующих технические вопросы обеспечения информационной безопасности в организациях кредитно-денежной сферы.
  • Реализация совместно с ФСБ России и ФСТЭК России совокупности подтверждения соответствия обеспечения информационной безопасности кредитно-денежной организации требованиям национальных стандартов.
  • Пересмотр технологических требований, которые связаны с осуществлением перевода денежных средств, внедрение надёжных разработок, а также для участников платежной системы Банка России.
  • Пересмотр разработок контроля со стороны Банка России за соблюдением участниками платежной системы Банка России требований к обеспечению информационной безопасности.
  • Реализация совокупности надзорных мер, учитывающей результаты контроля информационной безопасности в рамках совокупности подтверждения соответствия национальным стандартам.

Все указанные направления планируются к детальному дискуссии на отечественном форуме. Считаю, что их всестороннее осуждение будет традиционно содействовать определению оптимальных ответов, каковые в возможности окажут помощь преодолеть негативные явления, вызванные деятельностью киберпреступников.

Хакеры атакуют экономику РФ

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: