Банк России усилит защиту при обмене данными с банками об инцидентах, связанных с кибермошенничеством. Планируется, что банки будут постоянно получать информацию об атаках хакеров и объеме ущерба от них по защищенным каналам связи от FinCERT — подразделения по борьбе с кибермошенниками.
Данная инициатива может помочь минимизировать риски мошенничества и повысить уровень информационной безопасности. По оценкам экспертов, объем мошеннических операций может сократиться вдвое. Но это не исключает того, что недобросовестные сотрудники банков будут и дальше «сливать» информацию хакерам за вознаграждение.
Сейчас обмен данными между банками и FinCERT осуществляется по электронной почте (информация, пересылаемая в файле, запаролена), что создает риски миграции мошеннических схем между банками. В ходе обмена данными по СМЭВ банки и госорганы (например, Пенсионный фонд, Федеральная налоговая служба) получают необходимые сведения за минуту. Кроме того, все сведения, передаваемые по этой системе, максимально защищены.
В ЦБ подтвердили, что собираются усилить защиту обмена информацией об инцидентах, связанных с кибермошенничеством. Уже сейчас для передачи данных в рамках двустороннего информационного обмена используются защищенные каналы. В то же время FinCERT уделяет большое внимание совершенствованию применяемых технологий обмена данными и планирует использовать более защищенные каналы для повышения уровня информационной безопасности.
Сегодня, как рассказал замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, с FinCERT обмениваются информацией 383 банка из 460 участников финансового рынка. В прошлом году хакеры похитили с банковских карт россиян на 30% меньше средств, чем годом ранее (тогда уровень потерь составил 1 млрд рублей). В то же время Банк России зафиксировал всего одну кибератаку на корсчета банков в этом году.
Данная инициатива может помочь минимизировать риски мошенничества и повысить уровень информационной безопасности. По оценкам экспертов, объем мошеннических операций может сократиться вдвое. Но это не исключает того, что недобросовестные сотрудники банков будут и дальше «сливать» информацию хакерам за вознаграждение.
Сейчас обмен данными между банками и FinCERT осуществляется по электронной почте (информация, пересылаемая в файле, запаролена), что создает риски миграции мошеннических схем между банками. В ходе обмена данными по СМЭВ банки и госорганы (например, Пенсионный фонд, Федеральная налоговая служба) получают необходимые сведения за минуту. Кроме того, все сведения, передаваемые по этой системе, максимально защищены.
В ЦБ подтвердили, что собираются усилить защиту обмена информацией об инцидентах, связанных с кибермошенничеством. Уже сейчас для передачи данных в рамках двустороннего информационного обмена используются защищенные каналы. В то же время FinCERT уделяет большое внимание совершенствованию применяемых технологий обмена данными и планирует использовать более защищенные каналы для повышения уровня информационной безопасности.
Сегодня, как рассказал замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, с FinCERT обмениваются информацией 383 банка из 460 участников финансового рынка. В прошлом году хакеры похитили с банковских карт россиян на 30% меньше средств, чем годом ранее (тогда уровень потерь составил 1 млрд рублей). В то же время Банк России зафиксировал всего одну кибератаку на корсчета банков в этом году.
