Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Армия США опубликовала пособие по новой тактике российских войск 03:05, Политика Порошенко заявил о готовности всего бизнеса Канады работать на Украине 03:01, Политика В Хабаровске на месте пожара в квартире нашли тела трех человек 02:19, Общество Умер американский соул-певец Чарльз Брэдли 02:11, Общество В Краснодаре в магазине шин вспыхнул пожар на площади 1,2 тыс. кв. м. 01:49, Общество Консервативные католики обвинили папу римского Франциска в ереси 01:36, Политика Трамп обвинил Иран в сотрудничестве с КНДР 01:35, Политика Жертвами урагана «Мария» в Пуэрто-Рико стали 10 человек 01:02, Общество В Лондоне шесть человек пострадали из-за распыления вредного вещества 00:29, Общество Чемпионы NBA отказались от визита в Белый дом после слов Трампа 00:09, Политика СМИ сообщили об эвакуации жилого дома в Москве 00:03, Общество Глава МИД Сирии заявил в ООН о скорой победе над терроризмом 23 сен, 23:48, Политика Бомбардировщики и истребители США пролетели около границ КНДР 23 сен, 23:10, Политика Глава МИД КНДР на выступлении в ООН назвал удар по США «неизбежным» 23 сен, 22:41, Политика Задержанного в Москве Удальцова оставили в полиции 23 сен, 22:40, Общество «Манчестер Сити» забил 24 гола в шести последних матчах 23 сен, 22:19, Спорт Из психоневрологического диспансера под Тверью эвакуировали 180 человек 23 сен, 22:02, Общество СКА забросил девять шайб в матче КХЛ 23 сен, 21:49, Спорт Средства со счетов топ-менеджеров «Открытия» изъяли для докапитализации 23 сен, 21:33, Финансы «Реал» побил рекорд «Барселоны» в чемпионате Испании 23 сен, 21:29, Спорт «Спартак» на последней минуте ушел от поражения в матче с «Анжи» 23 сен, 21:00, Спорт МВД предложило обязать водителей надевать светоотражающую одежду 23 сен, 20:29, Общество Путин анонсировал рекордный урожай в этом году 23 сен, 19:50, Экономика У берегов Швеции задержали россиян за управление судном в нетрезвом виде 23 сен, 19:33, Общество Чемпионат России по футболу. «Спартак» — «Анжи». Онлайн 23 сен, 19:00, Спорт ЦСКА потерял очки в матче с «Динамо» в чемпионате России 23 сен, 18:35, Спорт США пообещали не отменять визовые программы для роcсиян 23 сен, 18:22, Политика Times сообщила о готовности Лондона заплатить €45 млрд за выход из ЕС 23 сен, 18:20, Политика
ЦБ изменит подход к проведению платежей для борьбы с хакерами
Финансы, 30 янв, 04:16
0
ЦБ изменит подход к проведению платежей для борьбы с хакерами
ЦБ предложил изменить подход к проведению платежей, пишет «Коммерсантъ», цель — борьба с хакерами. Банкиры официально инициативу регулятора не комментируют, поскольку относятся к ней негативно, видя новые риски
Фото: DPA/TASS

Как пишет «Коммерсантъ», ЦБ разослал руководителям IT-отделов банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в платежную систему регулятора, на уровне автоматизированной банковской системы (АБС).

АБС банка, поясняет газета, — это аппаратно-программный комплекс, который состоит из множества компьютеров, объединенных в единый защищенный контур, где обрабатываются платежные поручения и формируются реестры платежей. Сформированные в АБС реестры поступают в АРМ КБР (автоматизированное рабочее место клиента Банка России) — специальный компьютер в банке в отдельном защищенном контуре, с которого уходят платежи в ЦБ.

Внедрение систем шифрования в АБС банка, пояснили в пресс-службе Центробанка газете, позволит защищать данные на более раннем этапе, «усложнит для злоумышленников условия атак и снизит уровень хищений». Мера, как отметили в регуляторе, предлагается на основе анализа фактов хищений у коммерческих банков и учитывает мировой опыт и современные тенденции. «Именно такая практика применяется почти во всех крупных платежных системах», — подчеркнула пресс-служба Банка России.

Мера ЦБ призвана ввести шифрование платежей на более раннем этапе. Как объяснил аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов, банки нарушают рекомендации ЦБ, касающиеся полной изолированности АРМ КБР от остальной сети банка и переноса данных с использованием защищенных съемных носителей. При отправке реестров часто используется промежуточная папка на файловом сервере корпоративной сети банка, и именно в этом месте хакеры подменяют файл с реестрами, в результате чего в АРМ КБР приходят уже частично или полностью фиктивные данные, которые шифруются и уходят в ЦБ. Фиктивный платеж в зашифрованном виде выявить невозможно, однако если шифровать реестры сразу в АБС, то подменить их по пути к АРМ КБР будет невозможно.

В банках «Коммерсанту» рассказали, что оценивают сроки и возможную стоимость внедрения новации. Павлов сообщил, что банку придется проводить масштабное обновление в техническом отношении. Решения под ключ не соответствуют всем требованиям законодательства о криптозащите, необходимо подключать специалистов, имеющих специальную лицензию ФСБ и минимум год времени на внедрение, отметил специалист по криптозащите в одной из крупных фирм. В результате новация обойдется банку в несколько миллионов рублей. ЦБ обсуждает с участниками рынка сроки внедрения систем шифрования «с целью определения комфортного переходного периода», отметили в регуляторе.

Как пишет газета, банкиры негативно относятся к идее ЦБ и официально комментировать ее не хотят. АБС — это сотни компьютеров, которым потребуется дополнительная защита, говорит руководитель IT-департамента банка из топ-100. Специалист по IT из банка из топ-50 добавляет, что будет утеряна возможность дополнительного контроля: сейчас банк может сверить реестры, выгруженные в АБС, с попавшими в АРМ КБР и выявить фиктивный, а при шифровании в АБС такой возможности не будет. Представитель крупного банка подчеркнул, что ЦБ уже потребовал от банков к 30 июня текущего года усилить меры безопасности на участке АРМ КБР, что сопряжено с расходами, однако теперь меняет подход.

Случаи взлома АБС банков были, но сделать это непросто. Как отмечает Павлов, чтобы взломать АБС, нужен специалист, знакомый с экземпляром системы конкретного банка. «Доступ к АБС извне — это в большей степени проблема используемых средств защиты. Для атак извне первый барьер — как раз специализированные системы защиты, плюс в самой АБС есть встроенные механизмы защиты», — говорит директор операционно-технологического департамента Абсолют-банка Варвара Доброжан.