СМИ: ЦБ может обязать банки раскрывать информацию о хищениях средств со счетов клиентов
Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным, пишут «Известия». Этот вопрос, рассказал газете близкий к ЦБ источник, в настоящее время обсуждается специалистами по безопасности и защите информации Центробанка.
Как писал ранее портал Банки.ру, Банк России создал в своей структуре FinCERT с 1 июня 2015 года. В число основных задач центра входят сбор информации о возможных угрозах информационной безопасности банков, анализ полученных сведений и обратная связь с кредитными организациями, оперативными службами ФСБ и иными представителями правоохранительных органов.
Однако сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки, отмечает издание. «Именно поэтому в ЦБ поднят вопрос об обязательном участии банков в FinCERT», — рассказал газете источник, близкий к регулятору. По его словам, ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. «Новая форма отчетности для банков в FinCERT, скорее всего, будет предполагать направление формализованных сообщений в ЦБ в режиме онлайн по специальным каналам связи (по аналогии с направлением сообщений в Росфинмониторинг)», — уточнил собеседник издания.
По данным ЦБ, киберпреступники в 2014 году пытались вывести с банковских счетов 6 млрд рублей; количество подобных инцидентов в банках РФ выросло примерно на 30%, до 64 тыс. атак. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз. «В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро», — заявил ранее замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев.
Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков на условиях анонимности признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. «Банкирам не хочется привлекать внимание ЦБ к своим проблемам, также у банков есть опасения, что предоставляемая информация о кибератаках утечет и может быть использована против них. Кроме того, банкирам неясно, какие именно данные нужно передавать в FinCERT и с какой периодичностью. Пока FinCERT не собрал от банков никакой информации по киберугрозам. И ЦБ пойдет на принудительные меры», — отмечает один из собеседников.
Впрочем, «в настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов», заявили «Известиям» в пресс-службе ЦБ. Там отметили, что FinCERT работает на принципах добровольного предоставления информации.
По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. При этом, по мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.
Руководитель аналитического центра Zecurion Владимир Ульянов прогнозирует, что банки будут в обязательном порядке отчитываться в FinCERT в 2016 году. Директор Digital Security Илья Медведовский уверен, что в любом случае предоставлять данные в центр банки заставят. «На первых порах участие в центре, действительно, сделано добровольным. ЦБ и сейчас придерживается давно отработанной схемы: создать новацию, обкатать ее, получить практику применения, выявить недостатки и потом ввести для банков обязательные требования по исполнению новации. То же будет и с FinCERT. ЦБ прекрасно владеет методом кнута и пряника и постепенно сделает участие в нем банков обязательным», — говорит Медведовский.
Как писал ранее портал Банки.ру, Банк России создал в своей структуре FinCERT с 1 июня 2015 года. В число основных задач центра входят сбор информации о возможных угрозах информационной безопасности банков, анализ полученных сведений и обратная связь с кредитными организациями, оперативными службами ФСБ и иными представителями правоохранительных органов.
Однако сейчас, если банк заметил кибератаку, он не рапортует об этом регулятору, а от замалчивания страдают клиенты и другие банки, отмечает издание. «Именно поэтому в ЦБ поднят вопрос об обязательном участии банков в FinCERT», — рассказал газете источник, близкий к регулятору. По его словам, ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. «Новая форма отчетности для банков в FinCERT, скорее всего, будет предполагать направление формализованных сообщений в ЦБ в режиме онлайн по специальным каналам связи (по аналогии с направлением сообщений в Росфинмониторинг)», — уточнил собеседник издания.
По данным ЦБ, киберпреступники в 2014 году пытались вывести с банковских счетов 6 млрд рублей; количество подобных инцидентов в банках РФ выросло примерно на 30%, до 64 тыс. атак. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз. «В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро», — заявил ранее замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев.
Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков на условиях анонимности признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором. «Банкирам не хочется привлекать внимание ЦБ к своим проблемам, также у банков есть опасения, что предоставляемая информация о кибератаках утечет и может быть использована против них. Кроме того, банкирам неясно, какие именно данные нужно передавать в FinCERT и с какой периодичностью. Пока FinCERT не собрал от банков никакой информации по киберугрозам. И ЦБ пойдет на принудительные меры», — отмечает один из собеседников.
Впрочем, «в настоящее время Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов», заявили «Известиям» в пресс-службе ЦБ. Там отметили, что FinCERT работает на принципах добровольного предоставления информации.
По словам источника, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. При этом, по мнению специалистов по безопасности, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.
Руководитель аналитического центра Zecurion Владимир Ульянов прогнозирует, что банки будут в обязательном порядке отчитываться в FinCERT в 2016 году. Директор Digital Security Илья Медведовский уверен, что в любом случае предоставлять данные в центр банки заставят. «На первых порах участие в центре, действительно, сделано добровольным. ЦБ и сейчас придерживается давно отработанной схемы: создать новацию, обкатать ее, получить практику применения, выявить недостатки и потом ввести для банков обязательные требования по исполнению новации. То же будет и с FinCERT. ЦБ прекрасно владеет методом кнута и пряника и постепенно сделает участие в нем банков обязательным», — говорит Медведовский.