В течение 2015 года Банк России утвердит документ по стандартизации, связанный с распространением негативной информации о банках в социальных сетях, который будет носить рекомендательный характер, сообщил заместитель руководителя главного управления безопасности и защиты информации Банка России Артем Сычев, выступая на заседании VII Уральского форума «Информационная безопасность банков» .
Кроме того, в мае при Банке России появится Центр реагирования на инциденты в сфере информационной безопасности банков (FinCERT), который получит статус структурного подразделения Банка России. С помощью центра можно будет обнаруживать возможные проблемы в сфере информационной безопасности банков и доводить сведения о них до банков и правоохранительных органов. «Один из главных рисков, на который банки должны обращать внимание, это риск сохранения деловой репутации и имиджа в социальных сетях, в интернете. За последнее время активность по дискредитации отдельных банков и банковской системы РФ в целом стала сильно проявляться... Та активность, которая идет в социальных сетях, – достаточно серьезная задача не только для служб безопасности кредитных организаций, но и других служб банков», – сказал Артем Сычев. Разрабатываемый Банком России документ будет носить рекомендательный характер, который разъясняет не только традиционные методы борьбы с утечкой информации, но и поднимает проблемы, которые возникают ввиду распространения негативной информации в социальных сетях. Документ будет содержать в себе обобщение опыта банков в сфере контроля утечек информации по каналам связи, а также по работе с соцсетями.
В беседе с журналистами представитель регулятора уточнил, что речь идет не только о традиционных методах борьбы с утечками информации, но и о тех проблемах, которые возникают у банков в связи с распространением негативной информации в глобальной сети. Банк России предлагает банкам вести мониторинг публикуемой в интернете информации, сосредоточившись на двух основных угрозах в этой сфере. В первую очередь следует отслеживать информацию, которую сотрудники банка или контрагента кредитных организаций публикуют в соцсетях без злого умысла. Это могут быть сведения, наносящие экономический вред банку. Другая угроза – это веерное распространение непроверенной, негативной информации о финансовом институте в соцсетях, которое, например, может вызвать панику среди клиентов банка и привести к массовому оттоку капитала. Самое главное для банков в таких ситуациях – это вовремя принять ответные меры. Артем Сычев подчеркнул, что разрабатываемые регулятором рекомендации поднимают проблемы мониторинга. Представитель Банка России надеется, что в ближайшее время документ пройдет обсуждение с банковским сообществом и будет принят.
В 2014 году Центробанк фиксировал разные целевые атаки на свой сайт, а также сайты банков РФ, в том числе Сбербанка, Россельхозбанка, Альфа-банка и других. В конце прошлого года распространение ложной информации в социальных сетях в некоторых регионах приводила к массовым попыткам изъятия денег их банков на фоне неблагополучной ситуации на валютном рынке. Так, отзыв лицензии у Банка24.ру в сентябре 2014 года спровоцировал панику вкладчиков других уральских банков. На волне слухов, что еще несколько кредитных учреждений прекратят существование в ближайшее время, вкладчики кинулись снимать деньги со счетов. Уральскому управлению Банка России пришлось выступать со специальным заявлением, инцидент не повлек серьезных последствий для региональных банков.
А паника в феврале 2014 года среди жителей соседнего Казахстана, которые в результате sms-атаки получали сообщения о якобы предстоящем банкротстве трех крупных местных банков – Кaspi bank, Альянс банка и банка «ЦентрКредит», привела к массовому оттоку капитала. Несмотря на то, что информацию о банкротстве опровергло руководство этих банков и глава Нацбанка Казахстана Кайрат Келимбетов, финансовые организации в стране серьезно пострадали – отток капитала превысил 200 млрд. тенге. Только Kaspi bank потерял порядка 40 млрд. тенге (около $216 млн.), снятых клиентами с депозитов после sms-рассылки. Летом прошлого года информационной атаке подверглись банки в Болгарии. Злоумышленники в sms, электронных письмах и сообщениях в социальных сетях распространяли слухи, побуждающие людей забирать средства со счетов. Полиция арестовала семерых подозреваемых в распространении ложных сведений. После атаки регулятор внес предложения ввести в стране уголовную ответственность за распространение ложной информации о финансовых учреждениях.
По данным СМИ, решение о создании FinCERT было принято на Совет безопасности России в конце 2014 года, сегодня решаются организационные и методологические вопросы. Основными целями центра будут профилактика компьютерных преступлений и оперативное реагирование на возникающие угрозы, а задачами – поиск и анализ возможных угроз и связь с банками и правоохранительными органами. О создании центра реагирования на инциденты в конце января 2015 года подробно писали «Ведомости». Опрошенные газетой эксперты отмечали необходимость создания единого центра реагирования, поскольку создавать собственные подобные центры для каждого банка затратно. От создания единого центра реагирования выиграл бы весь рынок. Дело в том, что атаки повторяются: опробовав метод на одном банке, злоумышленники затем атакуют следующие, отметил один из собеседников издания. Создание FinCERT могло бы стать первым шагом к государственной службе контроля безопасности банков.
.png)