Перейти к основному контенту
Финансы ,  
0 

ЦБ попросил банки принять «компенсирующие меры» в ИТ-безопасности

ЦБ призвал банки к «компенсирующим мерам» в вопросе информбезопасности из-за санкций и ухода западных компаний. Участники рынка пожаловались на недостаточные объяснения и отметили, что им придется «изобретать» решения самим
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

Центробанк попросил банки ввести «компенсирующие меры» для обеспечения информационной безопасности в условиях ухода с российского рынка профильных зарубежных компаний и международных санкций, письмо с таким содержанием регулятор разослал кредитным организациям 28 марта, сообщил «Коммерсантъ».

В Банке России заявили изданию, что приняли решение «пересмотреть порядок принятия мер в отношении банков за нарушения», а обращение было разослано в целях «поддержки участников финансового рынка». Однако в регуляторе не прояснили свою позицию и порядок действий для банков, не уточненным остался вопрос по изменениям в нормативные акты, которые позволят банкам искать аналоги используемого ПО и оборудования без риска предписаний со стороны Центробанка.

В Банке России также не уточнили, готовятся ли дополнительные объяснения для участников рынка, отправив к ГОСТу «Безопасность финансовых (банковских) операций…», отметила газета.

Структуры ЦБ и «Сбера» исключили из сообщества по борьбе с киберугрозами
Технологии и медиа
Фото:John Taggart / Bloomberg

Пока у участников рынка нет понимания, что именно «можно считать достаточными мерами» в этом вопросе, заявил собеседник «Коммерсанта» из банка в топ-30. Такие меры можно подобрать далеко не всегда, особенно если приходят сообщения о большом количестве уязвимостей при отсутствии обновлений, указал собеседник газеты в банке из топ-20. «Компенсирующие меры были и в действовавшем с 2012 года положении 383-П, и банки периодически пытались их применять, однако случаи, когда ЦБ счел их достаточными, неизвестны», — сообщил изданию бывший сотрудник Банка России.

Близкий к регулятору источник газеты добавил, что предписания относятся чаще всего к участку платежной системы Центробанка и клиентских платежей, в их числе — дистанционное банковское обслуживание, мобильные приложения. Коснется оно и периметровой защиты (антивирусов, анти-DDoS, обнаружение вторжения, межсетевые экраны), систем антифрода, но не будет иметь иметь отношения к реагированию на случаи несанкционированных платежей или показателям бесперебойности Системы быстрых платежей (СБП).

«Ъ» узнал о желании трети стартапов по кибербезопасности покинуть Россию
Технологии и медиа
Фото:Patrick Lux / Getty Images

Все опрошенные газетой кредитные организации отметили, что будут «изобретать самостоятельно» необходимые меры в этих условиях. «Можно писать собственное ПО для иностранного «железа» — и тем самым решить проблему обновления ПО ушедших игроков, можно закрывать внешний контур, существенно ограничив доступ в интернет сотрудникам банка, заменять иностранные решения отечественными и т.д.», — считает гендиректор компании «Киберполигон» Лука Сафонов. По его мнению, межсетевые экраны можно будет заменить предложением от российских разработчиков UserGate или «Континент». К этому дню российские аналоги есть лишь для 10% санкционного оборудования крупных банков и 30% небольших банков, добавил он.

Кроме того, в ГОСТе есть требование об использовании трех антивирусов, однако из-за того, что рынок покинули зарубежные компании, выполнить его невозможно, указывает управляющий RTM Group Евгений Царев. «Использование двух антивирусов, которые позволяют обеспечить необходимый уровень защиты, можно также считать компенсирующими мерами», — считает эксперт. По его словам, прежде банки использовали антивирусы ESET, Norton, McAfee, Trend Micro, «Лаборатории Касперского» и Dr. Web, сейчас остались продукты только двух последних компаний.

Прежде всего банки должны будут доказать Центробанку правильность выбранных решений, занимаясь «бумажной безопасностью», а не решая настоящие проблемы, прокомментировал эксперт по кибербезопасности Алексей Лукацкий. Он указал, что проверяющим из регулятора нелегко доказать достаточно компенсирующих мер.

Из ЦБ уйдет куратор борьбы с мошенниками и хакерскими атаками
Финансы
Артем Сычев

В начале марта Центробанк сообщил о риске замедления работы СБП из-за DDoS-атаки на каналы телеком-провайдеров. «Часть операций может проходить медленнее или их потребуется повторить через некоторое время. Это никак не влияет на сохранность средств», — заверили тогда в регуляторе, отметив, что клиринговый и операционный платежный центр СБП взаимодействует с телеком-провайдерами по произошедшему.

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 16 октября
EUR ЦБ: 105,68 (+0,19)
Инвестиции, 15 окт, 17:41
Курс доллара на 16 октября
USD ЦБ: 97,01 (+0,91)
Инвестиции, 15 окт, 17:41
Зейналова вручила верительные грамоты президенту МаврикияПолитика, 01:34
Власти сообщили о работе ПВО в КиевеПолитика, 01:09
Россияне ожидают ухудшения благосостояния других, но не себяОбщество, 01:00
У подозреваемого в подрыве машины в Москве нашли схрон оружияОбщество, 00:56
В МВД объяснили причину сбоев в работе сайтов ведомстваОбщество, 00:52
Кадры задержания подозреваемого в подрыве машины на юго-западе МосквыОбщество, 00:33
Как Трамп предполагает спасти американскую экономикуПолитика, 00:30
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Захарова обвинила США в росте угрозы конфликта на Корейском полуостровеПолитика, 00:26
Правительство утвердило план развития срочного рынка топливаБизнес, 00:00
Бельгия отказала БКС и Т-банку в разблокировке активовФинансы, 00:00
Во Франции сообщили о ремарке Макрона в адрес Нетаньяху об ИзраилеПолитика, 15 окт, 23:57
Подозреваемого в подрыве машины на юго-западе Москвы задержалиОбщество, 15 окт, 23:46
В работе сайтов МВД и ГИБДД произошел сбойТехнологии и медиа, 15 окт, 23:41
В Краснодарском крае беспилотник повредил жилой домПолитика, 15 окт, 23:16