Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках банков. Ранее информбезопасность банков проверялась исходя из представленных ими документов. Новый подход дает возможность проверить на практике реализацию заявленных банками в рамках самоаттестации мер по борьбе с киберугрозами.
О том, что специалисты FinCERT стали участвовать в проверках банков совместно со специалистами главной инспекции Банка России (ГИБР), рассказали "Ъ" участники рынка. Эту информацию подтвердили в ЦБ. FinCERT был создан ЦБ для организации обмена информацией между правоохранителями, регулятором и банками об атаках и подготовки рекомендаций по защите. "В ходе проведения проверок кредитных организаций в рамках полномочий Банка России могут проверяться вопросы, связанные с положением 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...",— отметили в пресс-службе ЦБ.— К проведению указанных проверок могут привлекаться специалисты главного управления безопасности и защиты информации ЦБ (ГУБиЗИ)". FinCERT — структурное подразделение ГУБиЗИ. По словам замначальника ГУБиЗИ Артема Сычева, специалистов FinCERT приглашают в случае необходимости сотрудники головной инспекции, как экспертов "по техническим вопросам", самостоятельно инициировать проверки FinCERT не намерен. Он отметил, что до конца года планируется провести около ста проверок банков по информбезопасности в рамках 382-П.
В банках, которые уже столкнулись с проверками с участием сотрудников FinCERT, отмечают значительное повышение внимания к информбезопасности. "Это полноценная проверка с осмотром оборудования, программного обеспечения, а не как раньше — чисто документальная",— отметил собеседник "Ъ" из банка в топ-30. Вовлечение специалистов FinCERT в проверки участники рынка связывают с тем, что банки зачастую не слишком хорошо соблюдают собственные правила информбезопасности. "Были прецеденты, когда банк провел самоаттестацию информационной безопасности и после этого был успешно атакован,— отмечает один из собеседников "Ъ".— Возникают вопросы соответствия реальной ситуации в банке представленной ранее ЦБ". По данным ЦБ, самоаттестацию по информбезопасности прошло около 300 российских банков.
По словам участников рынка, в рамках инспекций с участием сотрудников FinCERT проверяется соблюдение не только требований, но и рекомендаций ЦБ. "Часть документов регулятора носит рекомендательный характер, и, насколько мне известно, при проверках смотрят на предмет соответствия и им, когда у банка есть соответствующие операции, а следовательно, и риски хищений по ним",— отмечает вице-президент ассоциации региональных банков "Россия" Алина Ветрова. Как ранее сообщал Артем Сычев, рекомендациями ЦБ по информбезопасности уже пользуется около 500 российских банков.
По мнению участников рынка, уже в ближайшее время активность FinCERT в проверках банков может существенно возрасти и выйти на новый уровень. Как ранее заявлял первый зампред ЦБ Георгий Лунтовский, регулятор готовит ряд требований и стандартов в области информационной безопасности. "Изменения, которые предполагаются в законодательстве, а также принятие соответствующего ГОСТа, который будет обязателен для исполнения, позволят нам существенно продвинуться в этом направлении в текущем году",— отмечал он. "Если ЦБ намерен сделать рекомендации FinCert обязательными, значит, он будет и контролировать выполнение этих требований,— отмечает специалист по информационной безопасности банка из топ-100.— Уже сейчас специалисты FinCert работаю в пилотном режиме, набивают руку, чтобы после обязательности рекомендаций работать в полную силу". Сейчас в FinCERT работает 16 человек, которые физически не могут участвовать в большом числе проверок. Официально в ЦБ не говорят о глобальном расширении штата FinCERT, однако источники "Ъ" отмечают, что в ближайшем будущем число сотрудников FinCERT может вырасти примерно до 50 человек.
Активное вовлечение FinCERT в проверки банков может создать сложности небольшим игрокам, уверены эксперты. "Если оценить затраты банков, то можно смело сказать: первые две сотни смогут выполнить все требования ЦБ по информбезопасности,— отмечает замруководителя Zecurion Александр Ковалев.— Для небольших банков это будет сложнее из-за ограниченности бюджетов".
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-07/file-3584a2c0-3b3f-41b4-acc7-8b5d698e9cf8/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-07/file-3584a2c0-3b3f-41b4-acc7-8b5d698e9cf8/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-07/file-d3687680-4303-45da-9e2c-703579a25248/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-07/file-d3687680-4303-45da-9e2c-703579a25248/800x450.webp 800w " sizes="(min-width:...
По ее словам, сейчас банки предлагают вклады только с возможностью пополнения или с возможностью пополнения и снятия денег до неснижаемого остатка, а также вклады с капитализацией, когда проценты начисляются...
Она перечислила основные проблемы при покупке автомобиля, который принадлежал банкроту. Если человек планирует приобрести автомобиль банкрота на торгах, ему следует быть готовым к определенным сложностям...
Как следует из условий проведения денежных переводов Сбербанка, максимальный суточный лимит на операции в приложении "Сбербанк Онлайн" составляет 2 млн рублей в сутки при наличии биометрии, из которых 1 млн можно перевести по СБП и еще 1 млн по номеру счета. При исчерпании лимита платежи и переводы
srcset=" https://www.zakon.kz/pbi/WEBP/2024-05-06/file-458d6e06-0732-4f7b-a2cc-6e35c76dc600/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-05-06/file-458d6e06-0732-4f7b-a2cc-6e35c76dc600/800x450.webp 800w " sizes="(min-width:...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
По ее словам, сейчас банки предлагают вклады только с возможностью пополнения
ПодробнееОна перечислила основные проблемы при покупке автомобиля, который принадлежал
ПодробнееКак следует из условий проведения денежных переводов Сбербанка, максимальный
ПодробнееЭкономика сегодня
🔷 Аналитики ФГ «Финам» объяснили, почему россияне в марте кинулись покупать доллары: граждане использовали фазу стабильности курса рубля...
Подробнее Правительство России зашло в тупик с законопроектом, определяющим статус апартаментов, но ...
Подробнее 🔸 В Сбербанке рассказали, как будут работать в майские праздники
Подробнее 🔷 Курс рубля будет снижаться к концу 2024 года — при этом в худшем сценарии возможен подъем доллара до 110 рублей , считают аналитики...
Подробнее Почта Банк с 26 апреля отменил комиссию и лимит на бесплатные переводы по Системе быстрых платежей (СБП) между собственными счетами в разных банках. Об этом сообщила пресс-служба кредитной организации...
Подробнее В 2024 году максимальная выплата женщинам в период беременности и после родов с учетом стажа и размера зарплаты может составить до 565 тысяч рублей, рассказал депутат Госдумы Алексей Говырин («Единая...
Подробнее
Комментарии (0)