Представители финансовых организаций негативно отнеслись к новым требованиям Банка России передавать информацию об использовании VPN в Роскомнадзор по незащищённому каналу — электронной почте.

Как отмечают специалисты по информационной безопасности, в этом случае велики риски утечки чувствительных данных, что может привести к массированным DDoS-атакам. По мнению экспертов, подобные данные необходимо передавать через защищённые каналы связи ЦБ РФ, пишет «Коммерсант».

Кредитные организации должны до 2 июня направить в Роскомнадзор информацию «об использовании для автоматизации технологических процессов VPN-протоколов», следует из письма ЦБ РФ, с которым ознакомилось издание. Это делается «для исключения рисков функционирования отраслевых информационных систем», указано в документе.

В октябре прошлого года Минцифры попросило банки и госкорпорации отчитаться об использовании VPN. Это исследование нужно на случай, если такие сервисы перестанут работать в России. Эксперты связывали требования с планами блокировки VPN в стране.

Специалисты по ИБ в банках уверены, что передача подобных чувствительных данных по электронной почте несёт высокие риски. Если данные утекут, то у злоумышленников окажется информация об IP-адресах VPN-серверов допофисов банка, в связи с чем возрастает риск DDoS-атак на них, подчеркнул один из экспертов «Комменсанта». С использованием VPN работают, в частности, система передачи информации SWIFT, банкоматы, обменные пункты. Согласно нормативам, сервисы банков не могут «лежать» дольше определённого времени (обычно не более нескольких часов), иначе это негативно повлияет на оценку банка регулятором.

Для Банка России такое отношение к безопасности передаваемых данных довольно редкий случай. В то же время независимые специалисты считают, что в данном случае риски не слишком велики. В любом случае эксперты призывают использовать для обмена данными безопасные каналы связи.

В Центробанке отказались комментировать возможность передачи данных по защищённым каналам. В Роскомнадзоре также не стали отвечать на вопросы журналистов.

12 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.06.2024
ЛК: Решение Минторга США способствует развитию киберпреступности
21.06.2024
Минпромторг: Нужно сфокусироваться на защищённых мобильных ОС
21.06.2024
От соцсетей до сайтов госорганов. Минцифры снимает маски с фишеров
21.06.2024
Прокуратура создаёт неприятный для телеком-компаний прецедент
21.06.2024
Тульская компания обворована после целенаправленной фишинговой атаки
20.06.2024
Хакер IntelBroker собирает внушительное «бизнес-портфолио»
20.06.2024
ФАС: Запрет пока не применим к интеллектуальной собственности
20.06.2024
Япония прокладывает скоростную трассу в мир телемедицины и VR
20.06.2024
НСПК подверглась DDoS-атаке. Отмечаются перебои с транзакциями
19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных