К Центру по борьбе с киберугрозами подключились 190 банков

190 банков из 716, работающих в России, добровольно представляют в Центр по борьбе с киберугрозами (FinCERT) при ЦБ информацию о хищениях денежных средств со счетов клиентов. Сегодня регулятор официально подтвердил, что планирует сделать участие банков в FinCERT не добровольным, а обязательным. 

— Вчера у председателя ЦБ [Эльвиры Набиуллиной] было совещание по вопросу дальнейшего развития и противодействия посягательству на платежные и банковские системы. И в этой связи было принято решение о разработке ряда предложений и конкретных действий, прежде всего нормативно-правового характера, направленных на закрепление обязанностей кредитных организаций заниматься вопросами информационной безопасности не только в платежном сегменте, но и непосредственно в своих инфраструктурах, — заявил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на «Инфофоруме-2016».

«Известия» сообщали о планах регулятора обязать банки направлять информацию о киберхищениях в Центр по борьбе с киберугрозами еще в июле 2015 года. В случае обязательного участия банков в FinCERT у них появится еще одна форма отчетности.

Сычев сегодня подчеркнул, что «киберпреступники научились захватывать и управлять банковской инфраструктурой, что позволяет им совершать операции по выводу средств из организаций». Потери банков с клиентских счетов за последний квартал 2015 года, по оценкам ЦБ, составили более 1,5 млрд рублей.

Глава Управления «К» МВД России Алексей Мошков поддержал инициативу регулятора.

«На сегодняшний день предоставление таких сведений в FinCERT — дело добровольное. И опыт работы FinCERT в прошлом году наглядно демонстрирует нам нежелание части банковского сообщества принять участие в деятельности по обеспечению безопасности в кредитно-финансовой сфере. В этой связи полагаю целесообразным, если представители банков не способны самостоятельно осознать важность функционирования такого инструмента как FinCERT, законодательно закрепить за ним полномочия истребовать сведения об инцидентах», — сказал Мошков (цитата по RNS).

В июле прошлого года Сычев говорил, что число электронных мошенничеств растет ежегодно на 20%, при этом число самих электронных платежей — всего на 10%.

— И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, — отмечал Сычев. — Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ — это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если «безопасники» знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники. Проблема лишь в том, что узнают они об этом обычно в ходе расследования случившегося инцидента.

ФинЦМиР/FinCERT создавался для мониторинга инцидентов, связанных с обеспечением защиты информации в кредитно-финансовой сфере; сбора и анализа информации о выявленных уязвимостях в обеспечении защиты информации; анализа и прогнозирования рисков и проблемных ситуаций, связанных с обеспечением защиты информации и т.д.

По данным ЦБ, киберпреступники в 2014 году пытались вывести с банковских счетов 6 млрд рублей; количество подобных инцидентов в банках РФ выросло примерно на 30%, до 64 тыс. атак. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз.