среда, 5 августа 2015 г.

ЦБ собирается ввести неукоснительное извещение о киберпреступлениях в банках


Национальный банк разрабатывает проект мер, которые предпишут банки, взаимодействующие с FinCERT информировать о противоправных переводах финансовых средств с банковских счётов заказчиков.
Центробанк Российской Федерации разрабатывает план сотрудничества центра по борьбе с киберугрозами с банковскими компаниями. Основной задачей FinCERT регулятор собирается сделать аналитику свершившихся «нападений» на клиентские счета и предупреждение угроз такого явления во всех банках. Для этого ЦБ собирается сделать отчётность о хищениях средств с клиентских счетов неукоснительным для всех банков, взаимодействующих с Центром. На разработку и ввод форм отчётности, и мер по распространению информации между иными участниками FinCERT Национальный банк вычленяет год.
Центр по борьбе с киберугрозами либо FinCERT начал свою деятельность с 1 мая. Основной умыслом этой компании представляется сбор информации и экспресс анализ инцидентов, которые связаны с обеспечением информационной защиты в нише банковского рынка, и розыски уязвимых мест в клиентских банковских он-лайн-продуктах. Еще одной задачей центра представляется помощь банкам в устранении следствий правонарушений и сотрудничество с правоохранительными структурами, подобными такими как МВД, ФСБ и Федслужба по техническому и экспортному надзору (ФСТЭК).
Киберзащита клиентских вкладов и счетов мера довольно нужная. Со слов замруководителя главного управления безопасности и защиты информации ЦБ Артема Сычева количество денежных правонарушений, совершенных через интернет вырастает в год на 20%, в то время как сами интернет-переводы -вдвое меньше.
Сами банковские компании редко рассказать о аналогичных правонарушениях, так каким образом это порочит их систему информационной безопасности и имидж в общем. Но,такие правонарушения видятся все более часто. Так в 2013 году интернет сайты пяти наибольших банковских компаний Российской Федерации - Сберегательного банка, Альфа-банка, Газпромбанка, ВТБ и ЦБ подверглись внешней штурме студентов-программистов «хохмы для». А в 2014 году пару российских банков были атакованы через банкоматы вирусом Tyupkin. Общей статистики случаев киберпреступлений, связанных с частными счетами организаций и физических лиц в Российской Федерации пока нет. Но Центробанк думает, что за 2014 год их насчитывается 64000. Представители МВД уверены в том, что данные регулятора занижены на порядок.
«Обычной» практикой кибепреступлений считается списание средств со счета без ведома заказчика через дублирование сим-карты и приложение для смартфонов банка. Исходя из норм ст.9 закона от 27.06.2011 N 161-ФЗ «О национальной платежной системе» банковские компании должны возместить вред, который был нанесен заказчику полностью. Но значительно чаще заказчикам приходится направиться в судебные органы с этими требованиями.


Комментариев нет:

Отправить комментарий