ЦБ рассказал, как банкам защититься от кибератак

МОСКВА, 3 мар — РИА Новости. Российским банкам для обеспечения защиты своих средств и средств своих клиентов стоит реально, а не формально выполнять требования Банка России к кибербезопасности, считает замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

"Мы считаем, что банкам обратить внимание надо на реальную защищенность и реально, а не формально выполнять те требования, которые заложены в нормативных документах Банка России. Положение 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и положение 552-П о требованиях к защите информации в платежной системе Банка России — это два базовых документа, которые должны быть отработаны", — сказал он в интервью РИА Новости.

"Если все, что там написано, выполнено, можно говорить, что злоумышленникам будет крайне сложно что-либо сделать. Скорее всего, любые их действия будут обнаружены и банк сможет им противостоять", — отметил Сычев.

Замначальника управления ЦБ напомнил и о роли участия в ФинЦЕРТ для банков. "Второе, мало стать активным участником информационного обмена, надо правильно реагировать на те сообщения, которые ФинЦЕРТ направляет. Выстраивание цепочки "меры – обработка полученной информации – реагирование на эти сведения" является залогом успеха", — уверен он.

Банк России в настоящее время ведет разработку изменений в положение № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". В начале февраля Сычев рассказал, что регулятор может обязать кредитно-финансовые организации проходить проверку на защищенность своих систем от кибератак не менее одного раза в год. А зампред ЦБ Дмитрий Скобелкин в середине февраля сообщил, что ЦБ планирует сделать обязательным участие финансовых организаций в информационном обмене с ФинЦЕРТ с целью выявления и предотвращения киберугроз.

Кредитно-финансовые организации выступают участниками информационного обмена с ФинЦЕРТ на добровольной основе. По данным ЦБ, в информационном обмене участвует более 600 финансовых организаций. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) функционирует в Банке России с 2015 года. Основная его задача состоит в координации действий финансовых организаций и своевременное их информирование со стороны ЦБ об инцидентах и происшествиях.