Первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы» представил отчёт по операциям без согласия клиента за 2019 год и озвучил, какие основные меры собирается предпринять регулятор, чтобы статистика по киберинцидентам улучшалась.

С одной стороны, статистика по хищениям со счетов физических лиц выглядит более оптимистично по сравнению со статистикой, основанной на данных по хищениям со счетов юридических лиц. Общее количество хищений у физиков – 701 миллион рублей, это порядка 4600 операций, совершённых без согласия клиентов.

«У юридических лиц воруют денег больше только по тому, что остатки по счетам у них больше, чем у физических лиц». При этом, по словам Артёма Сычёва, ряд инициатив, закреплённых Центральным банком в нормативных документах, способствовали тому, что защищенность клиентов – юридических лиц тоже увеличилась. «Технические методы обеспечения безопасности юридических лиц, которые банки дают возможность им использовать, тоже сыграли свою роль. Но тем не менее проблемы еще остаются», – сказал эксперт Банка России. Он обратил внимание, что порядка 65 миллионов рублей были компенсированы пострадавшим организациям банками.

Артём Сычёв рассказал о тех мерах, которые регулятор собирается предпринять для того, чтобы «статистика всё-таки улучшалась, а не скатывалась в пропасть. Прежде всего это совершенствование законодательства. У нас в проработке два законопроекта – это Закон о блокировках сайтов и Закон об обмене информацией между телеком-операторами и банковскими организациями. Мы продолжаем развитие нормативной базы. Недавно, например, выпустили рекомендательное письмо для того, чтобы финансовые организации проверяли, принадлежит ли адрес электронной почты тому человеку, который должен получить по этому каналу информацию, которая может содержать банковскую тайну. Данные рекомендации мы писали вместе с банками и это хороший путь для препятствования развитию социальной инженерии».

Другая важная мера – это повышение финансовой грамотности. «Мы нацелены на то, что в эту работу активно будем вовлекать финансовые организации. Они и сейчас обязаны это делать, но более широкое их участие – это один из наших приоритетов. Добавлю, что у нас есть договоренность с Министерством внутренних дел, для которого профилактика преступлений является обязательной и в рамках этой договоренности мы готовы вместе с ними готовить информационные материалы по повышению финансовой грамотности и использовать их каналы для доведения такой информации до граждан», подчеркнул Артём Сычёв.

Еще одна эффективная мера – это совершенствование информационного обмена на базе FinCERT, который стал не просто источником надзорной информации, а прежде всего источником информации о том, как обстоят дела в отрасли.

19 февраля, 2020

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»