Центробанк проверит уровень защиты российских банков от киберпреступников

image

Теги: Центробанк, киберпреступность, проверка

Эксперты считают, что банкам могут навязывать какое-то определенное программное обеспечение.

Центробанк планирует ввести дополнительные выездные проверки, предназначенные для выяснения, как банки РФ выстраивают защиту от нарушений, связанных с переводом денежных средств с помощью банкоматов, терминалов, интернет- и мобильного банкинга и банковских офисов. Об этом сообщает издание «Известия» со ссылкой на источник, близкий к Центробанку. Источник заявляет, что руководство ЦБ намерено перевести контроль за соблюдением банками правил кибербезопасности из бумажной в практическую плоскость. 

По словам источника, в настоящее время российские банки ежемесячно направляют ЦБ отчеты обо всех инцидентах, связанных с переводом денежных средств клиентов. Одного анализа документов недостаточно для того, чтобы у ЦБ было полное представление о происходящем. На данный момент ведутся обсуждения о введении стресс-тестовых проверок для банков с привлечением представителей ЦБ. Проверяющие будут оценивать наличие в банках обновлений систем информационной безопасности и устраивать ложные кибератаки на системы дистанционного обслуживания банков. По итогам атак ревизоры будут анализировать, насколько успешно банки справляются с киберугрозами.

По мнению вице-президента банка «Открытие» Юрия Божора, организация проверки уязвимостей систем дистанционного банковского обслуживания со стороны ЦБ была бы полезной, однако не исключено навязывание банкам какого-то одного программного обеспечения. Божор выступает за создание Федеральной системы мониторинга и предотвращения электронного мошенничества, которая позволит уменьшить потери, сформировать списки лиц, которым будет отказано в использовании электронных средств платежа, а также обеспечит блокировку перевода сомнительных средств и их обналичивания.

Директор департамента дистанционного банковского обслуживания Бинбанка Алексей Дегтярев считает, что эффективность у выездных проверок будет невысокая. Более полезным видится разработка стандартов информационной безопасности, а также стандартов по мониторингу и отчетности в части электронных платежей.

Напомним , что согласно плану развития электронного взаимодействия на финансовом рынке, утвержденного зампредом правительства РФ Аркадием Дворковичем, в 2017 году в России появятся единые требования к уровню защиты систем дистанционного банковского обслуживания. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.