С 5 ноября 2020 года поменялась структура Департамента информационной безопасности. Изменения связаны с необходимостью усиления основных бизнес-процессов, сообщили в пресс-службе Банка России.
По сообщению СМИ, на этой неделе сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Однако как будет точно выглядеть новая структура департамента пока неизвестно.
Как сообщили в Банке России, от этих изменений зависит достижение целевых показателей, предусмотренных «Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2019 – 2021 годов». «К таким бизнес-процессам в первую очередь относится обработка информации о противодействии операциям без согласия клиентов финансовых организаций, которая поступает в Банк России от участников информационного обмена (участников финансового рынка, правоохранительных структур, органов государственной власти и т.д.). Кроме того, усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.
«Численность сотрудников департамента осталась прежней», — рассказали в ЦБ.
Ранее указанные функции выполнял ФинЦЕРТ, который в результате реструктуризации может быть ликвидирован, а его функции могут быть распределены между управлениями департамента, в том числе и новыми.
Стоит отметить, что у участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены как функции защиты от киберрисков, так и наказания банков за недоработки в сфере кибербезопасности. Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов просто не сообщали. Да и качество помощи от этой структуры, по отзывам банкиров, оставляло желать лучшего.
Во второй половине прошлого года Ассоциация банков России провела опрос о пользе информационной рассылки ФинЦЕРТа. Только 4% опрошенных оценили предоставляемую информацию как достаточную для предотвращения киберинцидентов, и среди ответивших не оказалось ни одного крупного и среднего банка.