Итоги уральского форума. киберпреступники могут наказать гораздо сильнее цб

- kbrbank

Итоги уральского форума. киберпреступники могут наказать гораздо сильнее цб

Мир быстро изменяется во всех сферах, не есть исключением и банковская безопасность.

В течение последних трех месяцев 2015 года, по подсчетам ЦБ РФ, из русских банков было похищено более 1,5 млрд руб. Хищений приблизительно на такую же сумму удалось избежать.

Столь внушительные цифры побудили управление ЦБ РФ к активным действиям. И сейчас мы можем следить за трансформациями, происходящими в сфере безопасности отечественной банковской отрасли — в первую очередь в практической плоскости. Значимость реформ на уровне главы центробанка продемонстрировала и очередная ежегодная уральская межбанковская конференция по ИБ. В первый раз за восемь лет В первую очередь проведения на ней выступили два помощника главы центробанка, и это говорит о многом.

На что же стоит обратить внимание и к чему необходимо готовься всему банковскому сообществу?

Во-первых, Национальный банк сейчас не просто открыто говорит о проблемах в отрасли, именуя цифры утрат, но и приводит конкретные схемы атак на информационные совокупности банков и процессингов, каковые стали причиной хищениям денежных средств. И это не имеет возможности не радовать, поскольку скрытность в этих вопросах удачна лишь киберпреступникам.

Преступники уже почувствовали вкус огромных денег.

Сейчас вся финансовая система РФ стоит перед глобальным вызовом: преступники уже почувствовали вкус огромных денег. И сейчас они не остановятся, будут и потом «инвестировать» похищенные средства в собственную деятельность, совершенствуя механизмы атак на банки, благо различных векторов и возможностей атак у них масса. День назад крали миллионы, сейчас уже миллиарды, а если не принять срочных мер, то на следующий день утраты будут исчисляться десятками миллиардов.

И тогда поднимется вопрос уже о доверии ко всей банковской совокупности РФ в целом. И обращение уже отправится о нацбезопасности.

Управление ЦБ это превосходно осознаёт. Серьезность намерений преступников наглядно демонстрирует тот факт, что сравнительно не так давно управлением «К» была арестована преступная несколько, создавшая собственный процессинг первого уровня, подключенный к интернациональным платежным совокупностям. Благодаря данному примеру мы можем оценить финансовые возможности и колоссальный масштаб действующих в данной области организованных преступных групп.

Помимо этого, преступники всегда совершенствуют собственные атаки, неспешно переходя от прямых атак на АРМ КБР к атакам на АБС. Мы, кстати, много раз давали предупреждение об этом, говоря о незащищенности АБС.

Во-вторых, и это также четко продемонстрировала конференция, нас всех ожидают весьма важные трансформации, связанные как с ужесточением практических требований к ИБ, так и контролем за их выполнением. ЦБ РФ в первую очередь активизирует меры, предназначенные для постепенного ухода от «условно перевода» и бумажной безопасности ее в более практическую плоскость.

Будет ужесточен надзор в области ИБ.

В частности, объявленная к принятию данной весной новая версия необходимого распоряжения 382П возьмёт серьезнейшие практические дополнения, сделав по факту необходимым к применению вышедший в 2014 году рекомендательный стандарт Банка России по безопасности жизненного цикла платежных приложений, в разработке которого мы принимали самое активное участие во время 2013–2014 ггодов. Помимо этого, в ближайших замыслах у ЦБ перевести СТО БР ИББС в формат ГОСТа, кроме этого сделав его необходимым. Помимо этого, будет ужесточен надзор в области ИБ.

Деятельности FinCERT будет уделено важное внимание, в его распоряжение поступят солидные денежные и человеческие ресурсы. Потом, ЦБ собирается внедрить антифрод-ответ, дабы отслеживать рейсовые платежи из АРМ КБР банков в ЦБ.

В любом случае в существующих реалиях возможно только захотеть регулятору максимально активизировать деятельность по контролю и регламентации ИБ в банковской сфере как раз в практической плоскости. Шаги делаются верные и весьма своевременные — это внушает определенный оптимизм. Русским коммерческим банкам стоит дать совет не ожидать необходимых либо наказывающих мер регулятора — значительно стремительнее их «накажет» киберпреступность, а самим безотлагательно начать использовать практические регламенты, каковые в далеком прошлом уже созданы ЦБ.

В существующих реалиях возможно захотеть регулятору максимально активизировать деятельность по контролю и регламентации ИБ.

В любом случае, в существующих реалиях возможно только захотеть регулятору максимально активизировать деятельность по контролю и регламентации ИБ в банковской сфере как раз в практической плоскости. Шаги делаются верные и весьма своевременные — это внушает определенный оптимизм. Русским коммерческим банкам стоит дать совет не ожидать необходимых либо наказывающих мер регулятора — значительно стремительнее их накажет киберпреступность — а самим безотлагательно начать использовать практические регламенты, каковые в далеком прошлом уже созданы ЦБ.

В качестве первостепенной меры необходимо внедрять стандарт безопасности жизненного цикла платежных приложений, что в малейшие сроки значительно повысит безопасность главных банковских совокупностей (ДБО и АБС), снизив риск реализации успешной атаки. Но сейчас, повторюсь, основной риск для банков — это не надзор ЦБ, а преступники, по окончании действия которых банк а также может и «выпасть» из необходимых денежных нормативов ЦБ. В частности, уже три ранее удачно атакованных банка лишились лицензии — регулятор заявил о прямой зависимости этих фактов.

А мир и правда изменяется …

V Юбилейный Уральский форум «Информационная безопасность банков»

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: