Авторизуйтесь Чтобы скачать свежий номер №24(2718) от 29.03.2024 Смотреть архивы


USD:
3.2498
EUR:
3.5019
RUB:
3.5223
Золото:
229.1
Серебро:
2.56
Платина:
93.62
Палладий:
101.66
Назад
Распечатать с изображениями Распечатать без изображений

Банки будут проверять аудиторы по кибербезопасности

Фото: РИА Новости / Владимир Трефилов

Кредитно-финансовые учреждения России должны будут два раза в год проходить обязательную проверку на готовность их ИТ-систем к кибератакам. Это связано со стремительным ростом таких преступлений как у нашей восточной соседки, так и во всем мире.

Об этом официальные представители Банка России сообщили на Международном конгрессе по кибербезопасности в Москве. Скорее всего, чего-то подобного стоит ожидать в ближайшее время и нашей банковской системе.

Преступность перемещается в виртуальное пространство, отметил президент Сбербанка России Герман Греф. Так, в 2017 г. число кибератак удвоилось по сравнению с предыдущим годом. Например, сам Сбербанк за январь–май этого года зафиксировал 33 DDoS-атаки – это уже 70% от их прошлогоднего числа. Технически они стали сложнее, быстрее и проводятся одновременно на несколько ресурсов банка или компании.

По оценке Анатолия Козлачкова, вице-президента Ассоциации банков России, если в правовом поле не произойдет перемен, киберугрозы будут нарастать в геометрической прогрессии. Пока законодатели реагируют на текущие проблемы, сменяется несколько поколений киберугроз. Получается, власти способны отреагировать на угрозу, которая сложилась два года назад.

Финансовому регулятору приходится принимать меры. Центробанк России обязал банки и операторов платежей с 1 июля 2018 г. сообщать о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования, рассказал начальник отдела FinCERT Главного управления безопасности и защиты информации Банка России Артем Сударенко. Полученная информация будет использоваться для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам, в т.ч. при совершении платежей.

Для повышения качества защиты от киберугроз банки должны использовать для переводов денег только сертифицированное программное обеспечение и проводить его периодическое тестирование в специализированных организациях.

Также российские банки обяжут проводить ежегодные краш-тесты сетей и систем, а дважды в год – внешний аудит кибербезопасности. Учитывая, что в рамках ЕАЭС планируется создание единого финансового рынка, подобные требования, скорее всего, появятся и в Беларуси.

Распечатать с изображениями Распечатать без изображений