На пресс-подходе 19 февраля в рамках XII Уральского форума «Информационная безопасность финансовой сферы» Заместитель Председателя Банка России Дмитрий Скобелкин рассказал о киберучениях без сертификатов и других вызовах для финансовых учреждений.
«Регулирование и информационная безопасность – это единое целое. Сегодня говорилось на сессии, что мы безусловно будем учитывать риски информационной безопасности в надзорных рисках. Это станет одним из основных и очень важных направлений, которые мы будем совместно с надзорным блоком развивать», – сказал Дмитрий Скобелкин.
Он также отметил, что прозвучало немало вопросов по поводу того, будет ли регулятор штрафовать, применять карательные меры? «Конечно, будем, –заявил Дмитрий Скобелкин. – Но надо иметь в виду то, что в первую очередь, с моей точки зрения, важно не то, исполнил ли ты в буквальном смысле слова предписания, а важно то, насколько организация, банк защищена от тех рисков, которые на сегодняшний день существуют и которые продолжают совершенствоваться и в отдельных случаях реализовываться. Поэтому моя задача – это организация и проведение киберучений. Мы будем стараться выбирать определенный пул организаций по их готовности и проводить киберучения с использованием различных инструментов, которые применяют наши оппоненты. И в этом случае как раз и будет наиболее очевидным, сможет ли банк, финансовая организация защитить свои средства, активы, защитить средства клиентов. И насколько быстро и профессионально кредитные и некредитные финансовые учреждения будут реагировать на те вызовы, которые мы будем для них инициировать. Именно это более важно. Наказание – это вторично».
Отвечая на вопросы журналистов, Дмитрий Скобелкин сказал, что никаких сертификатов или иных подтверждающих документов в случае успешного прохождения киберучений регулятор выдавать не будет. «Риски растут, изменяются, атаки тоже совершенствуются, к сожалению, – отметил зампред. Сертификат позволяет успокоиться, а успокоения в этом направлении быть не может. Другое дело, что Банк России огромное значение уделяет проведению надзорных мероприятий. Мы сейчас проводим, скорее, консультативный надзор. Мы говорим о проблемах, которые серьезным образом могут сказаться на репутационных рисках организаций, на отношении к ним со стороны клиентов и бизнеса». Если есть недочеты, их нужно исправить. «Кто-то воспринимает это правильно, кто-то просто радуется, что не были применены штрафные санкции. Но наша задача – не наказать, а обеспечить стабильность и безопасность финансовой системы государства, подчеркнул Дмитрий Скобелкин.
