Кредитные организации, которые обмениваются данными и платежными поручениями через систему передачи финансовых сообщений, усилят меры по борьбе с кибермошенничеством.
В связи с повышенным интересом хакеров к SWIFT, Банк России готовит финансовые структуры к возможным угрозам атак с целью получения доступа к российскому аналогу SWIFT (системе передачи финансовых сообщений — СПФС).
Сегодня уровень рисков кибератак для получения доступа к СПФС соответствует угрозам атак на платежную систему Банка России. А значит, банки, подключенные к СПФС, должны следовать рекомендациям ЦБ по информбезопасности, то есть усилить меры по борьбе с кибермошенничеством.
Фактически ЦБ ставит знак равенства между кибератаками на СПФС и кибератаками на платежную систему Банка России. А значит, банки, которые обмениваются сведениями и платежными поручениями через СПФС, должны принимать повышенные меры безопасности (а не только стандартный комплекс). У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета №22.
По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок, правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.
Отметим, к российскому аналогу SWIFT подключено 332 банка из около шести сотен работающих в России. Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года, в сентябре 2015 года глава ЦБ Эльвира Набиуллина объявила о высокой степени готовности системы. Этот проект запущен в ответ на прозвучавшую в сентябре 2014 года инициативу Европарламента отключить российские банки от системы межбанковских переводов SWIFT, в начале 2015 года такой вариант рассматривали и главы МИД европейских государств. Российские банки не стали отключать от SWIFT, и CПФС существует как альтернативная система передачи информации и совершения платежей. К SWIFT подключено свыше 9 тыс. банков из 209 стран мира, система существует с 1973 года. Обмен информацией в системе проходит через два операционных центра, расположенных в США и Нидерландах. Каждый банк, подключенный к системе, имеет свой SWIFT-код.
В связи с повышенным интересом хакеров к SWIFT, Банк России готовит финансовые структуры к возможным угрозам атак с целью получения доступа к российскому аналогу SWIFT (системе передачи финансовых сообщений — СПФС).
Сегодня уровень рисков кибератак для получения доступа к СПФС соответствует угрозам атак на платежную систему Банка России. А значит, банки, подключенные к СПФС, должны следовать рекомендациям ЦБ по информбезопасности, то есть усилить меры по борьбе с кибермошенничеством.
Фактически ЦБ ставит знак равенства между кибератаками на СПФС и кибератаками на платежную систему Банка России. А значит, банки, которые обмениваются сведениями и платежными поручениями через СПФС, должны принимать повышенные меры безопасности (а не только стандартный комплекс). У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета №22.
По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок, правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.
Отметим, к российскому аналогу SWIFT подключено 332 банка из около шести сотен работающих в России. Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года, в сентябре 2015 года глава ЦБ Эльвира Набиуллина объявила о высокой степени готовности системы. Этот проект запущен в ответ на прозвучавшую в сентябре 2014 года инициативу Европарламента отключить российские банки от системы межбанковских переводов SWIFT, в начале 2015 года такой вариант рассматривали и главы МИД европейских государств. Российские банки не стали отключать от SWIFT, и CПФС существует как альтернативная система передачи информации и совершения платежей. К SWIFT подключено свыше 9 тыс. банков из 209 стран мира, система существует с 1973 года. Обмен информацией в системе проходит через два операционных центра, расположенных в США и Нидерландах. Каждый банк, подключенный к системе, имеет свой SWIFT-код.
.png)