Банк России будет усиливать надзор за кибербезопасностью финансовых организаций, заявила 31 января глава регулятора Эльвира Набиуллина на встрече с банкирами, организованной Ассоциацией банков России.
«Информационные системы банков постоянно расширяются и усложняются. Нет ни одного уже практически банковского процесса без IT-составляющей, это означает, что киберриск постоянно присутствует в деятельности любого банка. Инфраструктура противодействия киберугрозам выстроена. Но при этом мы видим, что многие, особенно небольшие банки, относятся к кибербезопасности как ко второстепенной проблеме», — Эльвира Набиуллина
Набиуллина также подчеркнула, что проведенные проверки 59 банков показали, что все нарушения информационной безопасности связаны с человеческим фактором, отношением менеджмента и собственников к проблеме кибеугроз, а также низкой ответственностью сотрудников, недостаточной организацией внутреннего контроля по вопросам информационной безопасности. Глава ЦБ подчеркнула, что и этим «человеческим, слишком человеческим» вопросам также будет уделено пристальное внимание со стороны регулятора. Таким образом, надзор из центра за киберустойчивостью банков будет только усиливаться со временем
Если взглянуть на статистику самого ЦБ, в первом полугодии 2018 года число целевых атак хакеров на российские банки выросло по сравнению с аналогичным периодом прошлого года в 1,8 раза, до 72 атак. Однако результативность самих атак падает: за первые восемь месяцев 2018 года кредитные организации в результате атак хакеров потеряли 76,5 миллиона рублей, что в целых 14 раз меньше показателя за аналогичный период прошлого года.
АКБ напоминает, что нынешнее заявление Набиуллиной, которая будет с Железного трона следить за сохранностью Киберстены Вестероса, это только одно из звеньев в цепи событий, постепенно прибавлявших в прошлом году ЦБ по кусочку власти.
Последняя из таких новостей: Госдума приняла в первом чтении законопроект, который дает право ЦБ вносить в реестр запрещенных сайтов ресурсы, чья деятельность связана с финансовыми пирамидами или другими мошенническими операциями. Таким образом, Центробанк станет седьмым госорганом, который сможет блокировать сайты без судебного решения.
До этого Центробанк ввел, а потом сам отменил обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Оказывается, «возможность анализировать первичные данные дает больше эффекта, чем анализ форм отчетности» и банкам «интересней» предоставлять данные о кибератаках в «сыром виде», что бы это ни значило.
АКБ ранее писало о том , что принимаемые ЦБ РФ антихакерские меры дают эффект, и достаточно быстрый, в перспективе же это может значить, что хакеры теперь переключатся на малые бизнесы и простых граждан.
Также напоминаем, что с 2019 года банки в РФ поделятся на обладателей базовой и универсальной лицензии . Различий между ними достаточно — например, базовым (с капиталом до 1 млрд рублей) будет нельзя проводить международные операции. Также заслуживает внимания тот факт, что с прошлого июня ЦБ отвечает за кибербезопасность не только банков, но и вообще всех финансовых организаций .
