Центробанк проверит уровень защиты российских банков от киберпреступников
🕛 17.06.2015, 06:40
Эксперты считают, что банкам могут навязывать какое-то определенное программное обеспечение. Центробанк планирует ввести дополнительные выездные проверки, предназначенные для выяснения, как банки РФ выстраивают защиту от нарушений, связанных с переводом денежных средств с помощью банкоматов, терминалов, интернет- и мобильного банкинга и банковских офисов. Об этом сообщает издание «Известия» со ссылкой на источник, близкий к Центробанку. Источник заявляет, что руководство ЦБ намерено перевести контроль за соблюдением банками правил кибербезопасности из бумажной в практическую плоскость. По словам источника, в настоящее время российские банки ежемесячно направляют ЦБ отчеты обо всех инцидентах, связанных с переводом денежных средств клиентов. Одного анализа документов недостаточно для того, чтобы у ЦБ было полное представление о происходящем. На данный момент ведутся обсуждения о введении стресс-тестовых проверок для банков с привлечением представителей ЦБ. Проверяющие будут оценивать наличие в банках обновлений систем информационной безопасности и устраивать ложные кибератаки на системы дистанционного обслуживания банков. По итогам атак ревизоры будут анализировать, насколько успешно банки справляются с киберугрозами. По мнению вице-президента банка «Открытие» Юрия Божора, организация проверки уязвимостей систем дистанционного банковского обслуживания со стороны ЦБ была бы полезной, однако не исключено навязывание банкам какого-то одного программного обеспечения. Божор выступает за создание Федеральной системы мониторинга и предотвращения электронного мошенничества, которая позволит уменьшить потери, сформировать списки лиц, которым будет отказано в использовании электронных средств платежа, а также обеспечит блокировку перевода сомнительных средств и их обналичивания. Директор департамента дистанционного банковского обслуживания Бинбанка Алексей Дегтярев считает, что эффективность у выездных проверок будет невысокая. Более полезным видится разработка стандартов информационной безопасности, а также стандартов по мониторингу и отчетности в части электронных платежей. Напомним, что согласно плану развития электронного взаимодействия на финансовом рынке, утвержденного зампредом правительства РФ Аркадием Дворковичем, в 2017 году в России появятся единые требования к уровню защиты систем дистанционного банковского обслуживания.