ЦБ рассказал, как банкам защититься от кибератак

Здание Центрального банка России на Неглинной улице в Москве. Архивное фото

Российским банкам для обеспечения защиты своих средств и средств своих клиентов стоит реально, а не формально выполнять требования Банка России к кибербезопасности, считает замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

«Мы считаем, что банкам обратить внимание надо на реальную защищенность и реально, а не формально выполнять те требования, которые заложены в нормативных документах Банка России. Положение 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и положение 552-П о требованиях к защите информации в платежной системе Банка России — это два базовых документа, которые должны быть отработаны», — сказал он в интервью РИА Новости.

«Если все, что там написано, выполнено, можно говорить, что злоумышленникам будет крайне сложно что-либо сделать. Скорее всего, любые их действия будут обнаружены и банк сможет им противостоять», — отметил Сычев.

Замначальника управления ЦБ напомнил и о роли участия в ФинЦЕРТ для банков. «Второе, мало стать активным участником информационного обмена, надо правильно реагировать на те сообщения, которые ФинЦЕРТ направляет. Выстраивание цепочки «меры – обработка полученной информации – реагирование на эти сведения» является залогом успеха», — уверен он.

Банк России в настоящее время ведет разработку изменений в положение № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». В начале февраля Сычев рассказал, что регулятор может обязать кредитно-финансовые организации проходить проверку на защищенность своих систем от кибератак не менее одного раза в год. А зампред ЦБ Дмитрий Скобелкин в середине февраля сообщил, что ЦБ планирует сделать обязательным участие финансовых организаций в информационном обмене с ФинЦЕРТ с целью выявления и предотвращения киберугроз.

Кредитно-финансовые организации выступают участниками информационного обмена с ФинЦЕРТ на добровольной основе. По данным ЦБ, в информационном обмене участвует более 600 финансовых организаций. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) функционирует в Банке России с 2015 года. Основная его задача состоит в координации действий финансовых организаций и своевременное их информирование со стороны ЦБ об инцидентах и происшествиях.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *