$

2.0989 руб.

2.4052 руб.

Р (100)

3.1982 руб.

Ставка рефинансирования

10.00%

Инфляция

0.10%

Базовая величина

24.50 руб.

Бюджет прожиточного минимума

214.21 руб.

Тарифная ставка первого разряда

35.50 руб.

ИТ-технологии

Кибербезопасность цифрового века

25.10.2016

Банковский сектор стал «локомотивом» внедрения информационных технологий. Но вокруг немало желающих пустить его «под откос». В последние годы увеличивается число и частота хакерских атак на банковские информационные системы, отметил, выступая на XIII Международном форуме «БанкИТ – 2016», начальник отдела Оперативно-аналитического центра при Президенте (ОАЦ) Анатолий Матвеев.

Сейчас в республике проводится интеграция ресурсов Нацбанка, коммерческих банков и небанковских кредитно-финансовых организаций в Общегосударственную автоматизированную информационную систему (ОАИС). Доступ к содержащейся в ней информации позволит финансовым учреждениям значительно сократить свои расходы, в т.ч. на кибербезопасность, хотя это не исключает создание собственных систем защиты.

ОАЦ стремится минимизировать инциденты, которые периодически возникают в работе Банковского процессингового центра. Это необходимо для защиты интересов владельцев банковских карточек системы «Белкарт» и международных платежных систем и поддержания репутации государства.

Причиной таких инцидентов являются как действия внутренних и внешних нарушителей, так и сбои аппаратуры, человеческий фактор, техническое несовершенство информационных систем. К сожалению, при их проектировании и создании не всегда задумываются об информационной безопасности, заметил А. Матвеев.

В ОАЦ с 2013 г. действует Национальный центр реагирования на компьютерные инциденты (CERT.by). Он «вмонтирован» в государственную структуру защиты информационных систем. Основная его задача – снижение угроз информационной безопасности национального сегмента сети Интернет. Центр ведет сбор, хранение, обработку статистических данных, связанных с действием вредоносных программ, сотрудничает с антивирусными компаниями и международными командами реагирования.

Среди угроз, характерных для финансовой сферы, центр отмечает DDOS-атаки, направленные на устройства самообслуживания, банкоматы, POS-терминалы, «интерес» к которым у злоумышленников растет. Например, в августе была совершена хакерская атака на информационные системы Альфа-банка, что привело к нарушению работы сети банкоматов. Все чаще финансовый сектор является объектом атак международных хакерских групп.

Для обеспечения безопасности важную роль играют доверенные средства защиты информации. Поэтому банки обязывают использовать только проверенные средства защиты, обеспечивающие надежность сохранения персональных данных и банковской тайны. Для выполнения таких работ требуется лицензия ОАЦ.

Ежедневно появляется более 300 тысяч видов вредоносных программ, которые могут использоваться для хищения денежных средств, сообщил участникам форума заместитель начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере РФ Банка России Павел Ревенков. Поэтому около 2 лет назад российский Совет Безопасности решил создать в Центробанке РФ центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Он формирует единую доверенную информационную среду для выработки единых подходов к противодействию киберпреступности, обмену информацией с правоохранительными органами и кредитно-финансовыми организациями, мониторинга реагирования, анализа данных о компьютерных атаках, подготовки аналитических материалов и рекомендаций о защите информации. Работа FinCERT строится на принципах добровольности, открытости и доверия. К информационному обмену подключены около 300 кредитных организаций, органы госуправления, платежные системы, операторы связи.

В последнее время участились кибератаки не на клиентов, а на сами банки, их автоматизированные системы, в т.ч. на автоматизированное рабочее место клиента Банка России (АРМ КБР). До сих пор зафиксирована 21 атака. Их пик пришелся на конец 2015 г. – начало 2016 г., когда злоумышленники пытались похитить около 3 млрд. RUB. Около 1,2 млрд. RUB им удалось вывести на счета физлиц и компаний. Было предотвращено хищение более 0,5 млрд. RUB, а также временно блокированы на счетах банков более 1 млрд. RUB.

Российские специалисты выделяют 3 группы угроз. В первой – атаки на кредитные учреждения, не подключенные к информационному обмену, приводящие к полной потере денег. Вторая группа – атаки на банки, которые не являются участником информационного обмена, но которые связываются с FinCERT в проблемных ситуациях. Здесь обычно удается спасти около половины средств. Но хищения примерно равны сумме среднесуточных операций по корсчету. Третья группа – атаки на финансовые организации – участников информационного обмена с FinCERT. В этом случае удается сохранить практически все средства, которые пытаются похитить. Например, в феврале т.г. удалось остановить мошеннический платеж на общую сумму более 570 млн. RUB.

При поддержке зарубежных коллег FinCERT с начала года заблокировал 362 подозрительных домена, создает систему противодействия проведению мошеннических платежей. В дальнейшем центр намерен усилить техническую экспертизу, чтобы наполнить базу данных и обеспечивать сведениями участников информационного обмена.

Автор публикации: Оксана КУЗНЕЦОВА