Лента новостей
РПЦ назвала Объединительный собор УПЦ канонически ничтожным сборищем 00:30, Политика СМИ узнали об отказе трети правительства принять план Мэй по Brexit 00:13, Политика Компания Ротенберга построит музейные комплексы за 80 млрд руб. 00:00, Бизнес CNBC узнал об интересе 13 стран к С-400 вопреки угрозе санкций США 14 ноя, 23:59, Политика Макрон заявил о нежелании быть вассалом Трампа 14 ноя, 23:00, Политика США ввели санкции против новых кубинских отелей 14 ноя, 22:59, Политика Ultra-карбон: легкий и прочный ноутбук для путешествий 14 ноя, 22:54, РБК и Lenovo Страницу Кадырова в Instagram разблокировали 14 ноя, 22:54, Технологии и медиа Деньги для всех: возможен ли в России безусловный доход 14 ноя, 22:44, Экономика Reuters узнал о страхе стран ЕС из-за обхода санкций против Ирана 14 ноя, 22:37, Политика РФС выплатил премии сборной по футболу по итогам выступления на ЧМ 14 ноя, 22:37, Общество Бывшая вторая ракетка мира Агнешка Радванска завершила карьеру 14 ноя, 22:25, Спорт Британское правительство согласовало итоговый план выхода из ЕС 14 ноя, 22:14, Политика Общественным омбудсменом по строительству стал Дмитрий Котровский 14 ноя, 22:14, Бизнес «Коммерсантъ» сообщил о проверке Путина на металлоискателе в Сингапуре 14 ноя, 22:06, Политика Отвязались от нефти: как падение цен повлияет на экономику России 14 ноя, 22:00, Экономика Голландский банк перевел расчеты с UC Rusal в евро из-за санкций 14 ноя, 21:36, Бизнес Полина Киценко: «Здоровый образ жизни — счастливый путь к красоте» 14 ноя, 21:27, РБК Стиль и Lancome Группа ГАЗ отказалась из-за санкций раскрыть отчетность 14 ноя, 21:18, Бизнес Финская компания представила кнопочный Nokia 106 14 ноя, 21:17, Технологии и медиа В Киеве опровергли крики Порошенко в телефонном разговоре с главой УПЦ МП 14 ноя, 21:09, Политика Ректор МГУ попросил увеличить бюджет антидопинговой лаборатории 14 ноя, 21:09, Общество Как будет выглядеть и что будет уметь умный дом через десять лет 14 ноя, 21:08, РБК и Schneider Electric Минфин полностью разместил ОФЗ на фоне данных об отсрочке новых санкций 14 ноя, 20:49, Финансы SANA сообщило об ударах коалиции США кассетными бомбами в Сирии 14 ноя, 20:47, Политика СМИ анонсировали начало братьями Березуцкими тренерской карьеры 14 ноя, 20:30, Спорт Рабочий момент: 10 лайфхаков для ремонта 14 ноя, 20:26, РБК и Мир После проверки уволился глава «дочки» «Роскосмоса» 14 ноя, 20:17, Бизнес
Новый киберГОСТ обяжет банки информировать ЦБ о краже денег клиентов
Финансы, 17 авг, 14:24
0
Новый киберГОСТ обяжет банки информировать ЦБ о краже денег клиентов
ЦБ выпустит ГОСТ с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности. В этот список войдут и взломы устройств клиентов, в том числе смартфонов
Дмитрий Скобелкин (Фото: Дмитрий Коротаев / «Коммерсантъ»)

Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ, на его основе будет создан ГОСТ. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин. «Сейчас идет техническая экспертиза, после чего мы стандарт выпустим», — отметил он.

Информирование будет осуществляться через запущенную 1 июля новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг, сообщил зампред ЦБ.

В МИД заявили о планах внести в ООН проект об экспертах кибербезопасности
Политика

Банки в обязательном порядке должны будут сообщать в ЦБ и о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем компаний.

«Если на банк была организована успешная атака с целью хищения денежных средств клиентов, понятно, что это уже инцидент, который затрагивает сам банк, потому что банк отвечает за деньги клиентов и должен похищенное вернуть», — подчеркнул зампред ЦБ. Взлом личных устройств граждан через приемы социальной инженерии — тоже серьезный вызов для безопасности финансовой системы. «Нам важно провести глубокий анализ и вместе с правоохранительными органами выработать методы противодействия злоумышленникам, использующим такие методы», — указал он.

Пик киберпреступлений в финансовой сфере пришелся на 2015 год, в последующие годы ущерб от них снижался. По последним данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ), в 2017 году злоумышленники совершили более 317 тыс. несанкционированных операций с платежными картами физлиц на 961,3 млн руб. (-10,6% к уровню 2016 года). Против банковских клиентов — юридических лиц был зафиксирован 841 случай кибермошенничества на 1,57 млрд руб. (вывод около половины средств удалось остановить). Ущерб же банков от атак на инфраструктуру превысил 1 млрд руб.

Не бить по хвостам

Новая система киберзащиты, получившая название Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа), будет обязательной для всех банков и некредитных финансовых организаций. Она приходит на смену существовавшему с 2015 года добровольному обмену информацией.

«Банк России стал основным центром компетенции по кибербезопасности в финансовой сфере, — пояснил зампред ЦБ. — Эту роль за нами закрепляет и новый закон 167-ФЗ о противодействии хищению денежных средств, вступающий в силу осенью». «Мы стремимся к тому, чтобы вырос уровень защиты не только конкретных банков, но и всей финансовой системы в целом», — объясняет Дмитрий Скобелкин необходимость введения новой системы. «Главная задача — обеспечить именно предупреждение киберугроз, а не «бить по хвостам», когда инцидент уже произошел. В конечном итоге новая система должна повысить защиту клиентов и снизить расходы банков на ликвидацию последствий хакерских атак», — считает зампред ЦБ. Дело в том, что «уровень противодействия кибератакам у банков разный — к примеру, в десяти банках все организовано на должном уровне, а в 11-м — нет».

Фото: Андрей Любимов / РБК

Банки должны будут немедленно передавать информацию о произошедших киберинцидентах. У ЦБ будет в среднем 45–60 минут на то, чтобы ее получить, перепроверить, проанализировать и сформировать бюллетень, где будут рекомендации банкам, как с этой угрозой бороться. ​ «Информирование других участников информобмена происходит аноним​но, то есть мы не сообщаем, в каком конкретно банке выявлен инцидент», — заверил зампред ЦБ.

«Единое окно» для банков

Все банки попадают в категорию владельцев критической информационной инфраструктуры, и они обязаны сообщать об киберинцидентах не только в ЦБ, но и в ГосСОПКА — Государственную систему обнаружения и предотвращения компьютерных атак. «Наша цель — так унифицировать систему, чтобы Банк России выступал для банков «единым окном», через которое будет направляться вся информация», — заявил Дмитрий Скобелкин. По его словам, будущий ГОСТ, который ЦБ разрабатывает для банков, максимально гармонизирован с форматами ГосСОПКА.​

В Сбербанке рассчитали долю совершенных детьми киберпреступлений
Общество

«В компетенцию ГосСОПКА не входят финансовые преступления, это не их тематика, а для нас это один из важных моментов, потому что нам нужно попытаться остановить деньги, которые выводятся со счетов клиентов и со счетов банков», — подчеркнул зампред ЦБ. В связи с этим новый стандарт состоит из двух больших разделов. Первый касается финансовой информации, то есть данных о плательщике и получателях несанкционированно переведенных денег, а второй — данных, которые непосредственно описывают техническую реализацию компьютерных атак. «Второй блок — это то, что гармонизировано с требованиями ГосСОПКА», — отметил Скобелкин.

С 1 по 31 июля к новой системе кибербезопасности ЦБ успели подключиться 225 кредитных организаций, еще 169 банков в очереди на присоединение. «До 1 января 2019 года к системе подключатся 95–97% банков и некредитных финансовых организаций, обязанных это сделать, — уверен Дмитрий Скобелкин. — Я считаю, что такая скорость — это нормально, потому что здесь палку перегибать не стоит».

ВТБ, банк «Открытие» и «Хоум Кредит» сообщили РБК, что подключились к новой системе, Альфа-банк, Росбанк, МКБ и Совкомбанк — что находятся в процессе подключения. В Сбербанке на вопрос о сроках подключения не ответили, отметив, что считают нововведение ЦБ положительным моментом, который позволит повысить оперативность реагирования на угрозы банковскому сектору. Другие банки из топ-15 не ответили на запрос РБК.