Сегодня Ассоциация банков России проводит ежегодную встречу кредитных организаций с руководством Банка России. Председатель ЦБ РФ Эльвира Набиуллина в ходе своего выступления отдельное внимание обратила на вопрос кибербезопасности. По её словам, сейчас ни один банковский процесс не обходится без IT-составляющей, а это означает, что киберриск постоянно присутствует в деятельности любого банка.
Глава регулятора отметила, что инфраструктура противодействия киберугрозам уже выстроена и все банки подключены к информационному обмену с ФинЦЕРТ. Однако для небольших кредитно-финансовых организаций вопрос кибербезопасности все ещё занимает второстепенное место.
Как показали проверки регулятора среди 59 банков, основные нарушения в ИБ связаны, прежде всего, с человеческим фактором, необоснованно беззаботным отношением менеджмента и собственников к проблеме киберугроз, низкой ответственностью сотрудников, недостаточной организацией внутреннего аудита и внутреннего контроля по вопросам информационной безопасности.
"Я хочу обратить внимание банков на эту проблему и подчеркнуть, что наш надзор за киберустойчивостью банков будет усиливаться", - подчеркнула Эльвира Сахипзадовна.
Заместитель председателя Банка России Дмитрий Скобелкин в последующем отметил, что на сегодняшний день созданы правовые основы и технические условия для информационного обмена обо всех случаях и попытках осуществления несанкционированных переводов денежных средств.
В течение 2019 г. планируется ввести в действие вторую очередь автоматизированной системы обработки инцидентов (АСОИ ФинЦЕРТ), а также сформировать концепцию риск-ориентированного подхода для контрольно-надзорной деятельности регулятора в области защиты информации.
Дмитрий Германович напомнил, что более подробнее эти вопросы будут обсуждаться на Уральском форуме по информационной безопасности финансово-кредитной сферы, который начнет свою работу в Республике Башкортостан с 18 по 22 февраля.