Первый заместитель начальника департамента информационной безопасности Банка России Артём Сычёв на XII Уральском форуме «Информационная безопасность финансовой сферы» представил отчёт по операциям без согласия клиента за 2019 год и озвучил, какие основные меры собирается предпринять регулятор, чтобы статистика по киберинцидентам улучшалась.
С одной стороны, статистика по хищениям со счетов физических лиц выглядит более оптимистично по сравнению со статистикой, основанной на данных по хищениям со счетов юридических лиц. Общее количество хищений у физиков – 701 миллион рублей, это порядка 4600 операций, совершённых без согласия клиентов.
«У юридических лиц воруют денег больше только по тому, что остатки по счетам у них больше, чем у физических лиц». При этом, по словам Артёма Сычёва, ряд инициатив, закреплённых Центральным банком в нормативных документах, способствовали тому, что защищенность клиентов – юридических лиц тоже увеличилась. «Технические методы обеспечения безопасности юридических лиц, которые банки дают возможность им использовать, тоже сыграли свою роль. Но тем не менее проблемы еще остаются», – сказал эксперт Банка России. Он обратил внимание, что порядка 65 миллионов рублей были компенсированы пострадавшим организациям банками.
Артём Сычёв рассказал о тех мерах, которые регулятор собирается предпринять для того, чтобы «статистика всё-таки улучшалась, а не скатывалась в пропасть. Прежде всего это совершенствование законодательства. У нас в проработке два законопроекта – это Закон о блокировках сайтов и Закон об обмене информацией между телеком-операторами и банковскими организациями. Мы продолжаем развитие нормативной базы. Недавно, например, выпустили рекомендательное письмо для того, чтобы финансовые организации проверяли, принадлежит ли адрес электронной почты тому человеку, который должен получить по этому каналу информацию, которая может содержать банковскую тайну. Данные рекомендации мы писали вместе с банками и это хороший путь для препятствования развитию социальной инженерии».
Другая важная мера – это повышение финансовой грамотности. «Мы нацелены на то, что в эту работу активно будем вовлекать финансовые организации. Они и сейчас обязаны это делать, но более широкое их участие – это один из наших приоритетов. Добавлю, что у нас есть договоренность с Министерством внутренних дел, для которого профилактика преступлений является обязательной и в рамках этой договоренности мы готовы вместе с ними готовить информационные материалы по повышению финансовой грамотности и использовать их каналы для доведения такой информации до граждан», подчеркнул Артём Сычёв.
Еще одна эффективная мера – это совершенствование информационного обмена на базе FinCERT, который стал не просто источником надзорной информации, а прежде всего источником информации о том, как обстоят дела в отрасли.
