Кибербезопасность банковской сферы на базе ЦБ

Как последовало из заявления Дмитрия Медведева сделанного на совещании по вопросу об информационной безопасности в кредитно-финансовой сфере России, будет создан Контур противодействия кибератаками, сформированный на базе антихакерского подразделения ЦБ, 

По словам Артема Сычева, заместителя начальника главного управления безопасности и защиты информации ЦБ, на совещании речь шла о модификации законодательства с целью приведения его в соответствие с современными реалиями: «Речь идет о модификации законодательства исходя из текущих реалий. Исходя из того, какая скорость преступлений, исходя из того, какого качества преступления, как собирать доказательную базу, например. И самое главное — возврат денежных средств. Это тоже очень важная тема, которая все банки волнует».

Сычев также подчеркнул, что об ужесточении законодательства речи не шло.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCert был запущен летом 2015 года. В феврале Сычев говорил, что сотрудникам FinCert удалось защитить от хакеров около 1 млрд рублей.

«Очевидно, что проблема таким образом не решается – просто путем задержаний, хотя это результат совместной работы специалистов в сфере безопасности, правоохранительных органов», – подчеркнул он.«По некоторым оценкам, мировые потери от киберпреступности составляют полтриллиона долларов, посчитать очень сложно, потому что далеко не все потери фиксируются и не о всех потерях заявляется. В России ущерб от такого рода преступлений тоже растет», – заявил глава правительства.

По его словам, опыта и сил противостоять этому явлению пока явно недостаточно. «Большинство взломов выявляются постфактум, после потери средств или после блокирования той или иной системы. Фиксируются десятки тысяч несанкционированных операций через системы дистанционного банковского обслуживания», – рассказал Медведев.

Премьер-министр отметил, что ряд шагов в этом направлении уже был сделан и правительством России, и Центральным банком. В частности, были созданы специальные центры мониторинга реагирования на компьютерные атаки, разработан проект отраслевого стандарта. «Уверен, что у делового сообщества, у банковского сообщества, государственных структур есть и другие идеи, которые могут способствовать укреплению борьбы с киберугрозами и предотвращению всяких угроз в будущем. Накоплен довольно успешный опыт, который можно было бы переносить и на систему в целом», – заявил Медведев, добавив, что свои подходы и наработки есть и у Сбербанка, в здании которого проводится совещание.

«Интересно посмотреть, что коллеги сделали. Это, собственно, система защиты, которая в общем и целом себя неплохо зарекомендовала», – подытожил он.

13 апреля гендиректор и основатель компании Group-IB (занимается расследованием киберпреступлений) Илья Сачков заявлял, что прямой финансовый ущерб для отечественной экономики от киберпреступности составил в 2015 году 123,5 млрд рублей.

В том же месяце глава Банка России Эльвира Набиуллина на заседании правительства заявила, что Центробанк России видит рост рисков, связанных с киберпреступностью, и очень серьезно относится к этой проблеме. Банк России в 2015 году создал специальный центр по противодействию киберугрозам.