Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Почему бунтарь Моцарт живет в Театральном доме на Патриарших РБК и Галс-Девелопмент, 15:39
Роспотребнадзор назвал условие снятия ограничений по COVID в Петербурге Общество, 15:37
Цена нефти WTI достигла максимума за семь лет Инвестиции, 15:36
Российские фигуристы получили канадские визы для участия в этапе Гран-при Спорт, 15:30
Парламент Татарстана выступил против переименования президента республики Политика, 15:28
Как пройдут нерабочие дни в разных регионах России. Главное Общество, 15:23
Сверхтонкий, производительный или флип: ноутбуки с OLED-экранами РБК и ASUS, 15:16
Четыре причины, почему сайт вашей компании не приносит клиентов Pro, 15:15
Голкипер «Спартака» стал худшим вратарем чемпионата России Спорт, 15:11
Банк Хоум Кредит обновил условия по кредитной карте «120 дней без %» Пресс-релиз, 15:09
Компания Илона Маска построит сеть тоннелей под Лас-Вегасом Футурология, 15:00
Почему много серверов — это еще не облако РБК и Мегафон, 14:53
Оперативный штаб ответил на данные о продлении нерабочих дней в Москве Общество, 14:50
ВТБ предлагает расширить способы дистанционного оформления ипотеки Недвижимость, 14:40
Финансы ,  
0 

ЦБ введет стандарты кибербезопасности для торговли на бирже

В ожидании роста числа частных инвесторов в фондовый рынок Московская биржа и ЦБ планируют ввести стандарты кибербезопасности для торговых систем, которыми пользуются для доступа к рынку клиенты брокеров. Нововведение может вступить в силу уже в середине года
Фото: Олег Яковлев / РБК
Фото: Олег Яковлев / РБК

Московская биржа предложила ввести стандарты кибербезопасности для торговых систем. Проблема, по словам директора департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергея Демидова, может крыться в средствах доступа на фондовую площадку, которые выбирает клиент, заключающий договор с брокером. «Участники рынка могут войти на биржевую площадку с помощью различных систем доступа. Сейчас их несколько, но никаких требований к их информационной безопасности нет», — рассказал он.

Как пояснил на форуме по информационной безопасности в Магнитогорске Демидов, целесообразность введения стандартов обусловлена ростом числа розничных инвесторов. «С одной стороны, мы хотим привлечь на рынок как можно больше частных инвесторов, с другой — понимаем, что как только на рынок приходит массовый игрок, то он становится целью кибератак», — сказал он, добавив, что пока биржа не зафиксировала ни одного случая кибератак на торговые системы, но считает такую перспективу очевидным риском для биржи и инвесторов. Чем больше будет число частных инвесторов, тем больше и разнообразнее будут торговые системы, поясняет Демидов. «Будет хуже, если мы дойдем до какого-то существенного числа частных инвесторов и начнутся кибератаки», — предупредил он.

ЦБ солидарен

В ЦБ поддерживают идею биржи по введению стандартов кибербезопасности для участников рынка. «Мы не можем, конечно, обязать соблюдать стандарты производителей программного обеспечения, но можем предъявить требования к тем, кто находится под нашим контролем и использует эти системы, то есть участникам биржевого рынка», — сказал РБК замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. Он сообщил, что требования по кибербезопасности для участников биржевого рынка могут вступить в силу уже в середине года. «Стандарты разработаны для некредитных финансовых организаций, поэтому брокеры попадают туда автоматом», — сказал Сычев.

Цена безопасности

Для участников рынка новость об оперативном введении стандартов кибербезопасности для торговых систем стала неожиданностью. «Мы об этом как об идее слышали полгода назад, но конкретики пока не звучало» — сказал президент-председатель правления «Финама» Владислав Кочетков. Для некоторых игроков сюрпризом стала и сама идея. По словам главы компании «Открытие Брокер» Юрия Минцева, он не в курсе инициативы по введению стандартов по кибербезопасности для профессиональных участников. «Идея странная, учитывая, что биржа сама дает прямой доступ на торги производными для физлиц. Непонятно, причем здесь брокеры?» — удивляется он.

Топ-менеджер крупного банка считает меры по введению стандартов для брокеров избыточными. «Риски банков, у которых миллионы розничных клиентов, и брокеров, у которых активные участники составляют 100–200 тыс. человек, несопоставимы», — говорит он. Кроме того, отмечает банкир, брокерские услуги физлицам оказывают и многие крупные банки, используя для этого различные торговые системы. «Получается, что им придется нести расходы на обеспечение информационной безопасности и банковского и брокерского бизнеса», — рассуждает банкир.

Впрочем, у идеи биржи и ЦБ есть и положительные стороны, указывают участники рынка.​ «Идея кажется достаточно здравой, поскольку на рынке много игроков, которые разрабатывают собственные торговые системы, при этом не уделяя внимание их безопасности», — комментирует Кочетков. Он считает, что введение стандартов кибербезопасности для торговых систем позволит сделать рынок более стабильным и защищенным от хакерских атак.

Вместе с тем, по словам брокера, введение нормативов приведет к дальнейшей консолидации рынка брокерских услуг. «Крупные игроки смогут обеспечить выполнение требований ЦБ, но это приведет к росту их затрат и снижению конкуренции», — говорит Кочетков.

«Безопасность стоит денег», — уверен Артем Сычев. По его словам, непонятно, кто будет нести ответственность, если мелкий брокер подвергнется кибератаке и от его имени злоумышленники совершат операции на бирже на миллиарды рублей. «Ответ очевиден: если вы занимаетесь оказанием финансовых услуг, то будьте готовы к тому, что этот бизнес требует далеко не копеечных расходов», — добавил он.

Давние предупреждения

Ранее об опасности хакерских атак на биржу предупреждали представители Центра мониторинга и реагирования на компьютерные атаки (FinCert) Банка России. «Мы прогнозируем, что атаки на биржу в 2017 году будут усилены. Если в банках выстроена политика, она худо-бедно действует, то на бирже очень много проблем», — заявил глава FinCert Дмитрий Фролов в начале февраля. Он отмечал, что хакерские атаки на биржи могут иметь не только экономические, но и политические последствия.

В начале 2016 года первый зампред ЦБ Сергей Швецов указал на опасность широкого распространения компьютерных систем инвестиционного консультирования — робо-эдвайзеров (robo-advisor), управление которыми может быть перехвачено хакерами.