Up

WorldClass

Вы читаете новости региона:
Абирег Воронеж

Владимир Якуб

USD EURO

Богдаша

Главная Без купюр Газета «Известия» // Эпоха кибербанка: ЦБ усилит контроль за IT-безопасностью кредитных организаций

29.10.2019, 15:11

Газета «Известия» // Эпоха кибербанка: ЦБ усилит контроль за IT-безопасностью кредитных организаций

Газета «Известия» // Эпоха кибербанка: ЦБ усилит контроль за IT-безопасностью кредитных организаций

Независимые компании должны будут проводить тестовый взлом платежной инфраструктуры, пишут «Известия».

Банк России усиливает контроль за устойчивостью кредитных организаций к кибератакам. Как рассказал «Известиям» замглавы департамента информационной безопасности регулятора Артем Сычев, ЦБ совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) разрабатывает специальные стандарты, по которым оценят качество работы независимых компаний, проверяющих надежность банковской инфраструктуры. Уточнять подробности он отказался, однако источник, близкий к регулятору, сообщил, что IT-аудиторов могут обязать в тестовом режиме взламывать защиту кредитных организаций с привлечением так называемых белых хакеров.

Добрые хакеры

Проверки защищенности платежной инфраструктуры, которые для банков проводят независимые компании, зачастую оставляют желать лучшего, заявил Артем Сычев. Поскольку от результатов таких тестов зависит безопасность средств граждан и корпораций, необходимы стандарты и механизмы контроля качества IT-аудиторов. ЦБ разрабатывает их совместно с ФСБ и ФСТЭК.

По каким именно критериям будут оценивать уровень проверок, он не уточнил, объяснив, что пока преждевременно говорить о деталях. В ФСБ и ФСТЭК на этот вопрос также не ответили. Близкий к регулятору источник рассказал «Известиям», что одним из основных стандартов для IT-аудиторов будет полноценная имитация кибератаки с привлечением так называемых белых хакеров – специалистов по информационной безопасности, которые обладают аналогичными настоящим взломщикам навыками. Собеседник на финрынке, знакомый с ситуацией, подтвердил, что такой норматив обсуждается.

Регулятор обязал банки проводить независимую оценку защищенности своих систем в апреле 2019 года. Согласно документам ЦБ, кредитные организации должны ежегодно тестировать свою платежную инфраструктуру на проникновение (например, приложение для мобильного телефона, беспроводные сети) с помощью внешних независимых компаний. Однако пока нормативной базы для таких проверок нет и каждая кредитная организация руководствуется собственными критериями качества при найме IT-аудиторов.

В России проводить качественные тесты на проникновение в банковскую инфраструктуру могут немногие компании: прежде всего это организации, детально расследующие киберпреступления, пояснил Антон Фишман, руководитель департамента системных решений Group-IB (специализируется на киберзащите). В полноценное тестирование на проникновение входит, в частности, проверка инфраструктуры организации (например, сетей), публичных сервисов, имитация взлома программного обеспечения, проверка готовности персонала банка противостоять социальной инженерии, например фишингу, и так далее, уточнил эксперт.

По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ, объем хищений со счетов юридических лиц по итогам 2018 года составил 1,5 млрд рублей. За тот же период с платежных карт было украдено 1,4 млрд. С сентября прошлого года по август 2019-го ФинЦЕРТ выявил 694 нарушения требований к информационной безопасности среди банков, например отсутствие защиты на компьютерах от вредоносных приложений, а также невыполнение требований к идентификации работников.

Для борьбы с утечками

Во время теста исследователи воспроизводят действия реальных злоумышленников – от внедрения в сеть компании до получения полного контроля над инфраструктурой или отдельными приложениями. При такой операции есть и потенциально опасные мероприятия, например применение вредоносных программ, подбор паролей.

Однако состав тестов предварительно согласовывается с компанией-заказчиком и они проводятся в то время, когда вред от возможного отказа системы минимален, пояснил директор по методологии и стандартизации Postive Technologies (специализируется на киберзащите) Дмитрий Кузнецов.

Единственный вариант качественно оценивать защищенность IT-систем банков – это полностью имитировать хакерскую атаку, согласился директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. Для этого необходимо проводить исследования наличия типовых уязвимостей систем защиты с использованием специализированных сканеров, а также тестировать их на проникновение с помощью компетенций хакеров.

Банки зачастую делают проверки своей устойчивости не для себя, а для регулятора, поэтому он вправе устанавливать свои правила проведения IT-аудита для поднадзорного ему сектора, полагает глава ассоциации «Электронные деньги» Виктор Достов. Однако с контролем, насколько добросовестно специалисты по киберзащите соблюдают стандарты, возникнут сложности. К аудиторам финансовой отчетности также предъявляются довольно строгие требования, но практика показала, что их заключения, причем международных оценщиков в том числе, далеко не всегда соответствуют действительности.

В любом случае дополнительное усиление контроля за устойчивостью банков к кибератакам – только положительный фактор, уверен эксперт. В условиях регулярных утечек информации из кредитных организаций дополнительный контроль позволит усилить защиту денег россиян.

Дмитрий Гринкевич
Газета «Известия», 00:01, 29.10.2019

Добавьте «Абирег» в свои избранные источники

ЖК Кристальный

Вопрос недели
Верите ли вы в успешность франшиз воронежского бизнеса?
Да, ведь на местном рынке уже есть успешные кейсы
Успешными будут франшизы очень устойчивого бизнеса
Только при наличии талантливого франчайзи
Региональный бизнес не подходит для франшизы
У воронежских бизнесменов есть свои франшизы?
 5572 
Защита: Введите код c картинки
Результаты
Комментарии к публикациям
Многие комментари обсолютно некомпетентны Живу в Германии ужин на двоих 20-25€ Это около 2 тысяч рублей
Шервуд, 08.12.2019, 14:50:08
Кто у Гречишникова на pr-подряде? Надо всем чиновникам рекомендовать
Гость, 07.12.2019, 16:07:27
Работал с ним, когда он был в другой должности Грамотный и порядочный человек, производственные, талантливый руководитель
Михаил, 07.12.2019, 15:20:53
Область переживет.
Володя, 07.12.2019, 12:55:04
Олег Юрьевич один из тех, кто на 100% соответствует своей должности. Опытный, порядочный и грамотный руководитель. Жаль, если область потеряет такого ...
Валерий, 07.12.2019, 12:30:23
Теперь в "его руках" консолидированный бюджет региона под 100 миллиардов. А это - так интересно и заманчиво...
Егор, 07.12.2019, 08:16:42
Очередная утка скр, видимо больше нечего пришить к делу, сообщили о повинной, и голословные бездоказательные обвинения, один из не многих занимающих п...
Петр1, 06.12.2019, 21:49:54
СВЕЖИЕ НОВОСТИ НА ПОЧТУ

ZHD

Русфонд Воронеж

Orphus

Агентство Бизнес Информации (ABIREG.RU)
Воронеж т.ф.+7 (473) 212-02-88
Липецк т. (4742) 90-06-85, Курск т. (4712) 36-00-87
Орел т. (4862) 78-12-64, Тамбов т. (4752) 43-54-61
Белгород т. (4722) 50-05-84,  Москва т. (495) 560-48-82
info@abireg.ru

IOS Android
Картотека
Группа Абирег использует систему проверки контрагентов Картотека.ru
Создание сайта - "Алекс"

Агентство Бизнес Информации (ABIREG.RU)
Воронеж т.ф.+7 (473) 212-02-88
Липецк т. (4742) 90-06-85, Курск т. (4712) 36-00-87
Орел т. (4862) 78-12-64, Тамбов т. (4752) 43-54-61
Белгород т. (4722) 50-05-84,  Москва т. (495) 560-48-82
info@abireg.ru