Календарь мероприятий



Результативность киберпреступлений падает, но число растет

За 2016 год с банковских счетов похищены 2,5 млрд. RUR

bankitsecurity.jpgОбщая сумма денежных средств, похищенных из банков за 2016 г. киберпреступниками, составляет немногим более 2,5 млрд. рублей, о чем первый заместитель председателя Центробанка Г.И. Лунтовский сообщил участникам IX Уральского форума "Информационная безопасность финансовой сферы", проходящего в настоящий момент (13-17 февраля 2017 г.) в санатории "Юбилейный" (Башкортостан).

В своем выступлении Георгий Иванович пояснил, что из означенной суммы порядка 1,08 млрд. руб. приходится на средства, похищенные с банковских карт; остальные 1,5 млрд. украдены со счетов организаций. В целом динамика результативных атак демонстрирует отрицательную тенденцию, поскольку, по словам Г.И. Лунтовского, за предшествующий 2015 год IT-хакеры и социальные хакеры сумели похитить примерно в 2 раза большую сумму.

Г.И. Лунтовский в своем докладе обратил внимание на тот факт, что атакам подвергаются не только счета юрлиц в кредитных организациях, но и счета собственно банков в ЦБР. Согласно приведенной докладчиком статистике, за прошлый год киберпреступниками совершено девять атак, в результате которых были похищены средства в сумме 1,5 млрд. руб. (еще около 0,65 млрд. Банку России удалось спасти, оперативно блокировав подозрительные операции).

Масштабы киберпреступлений все еще остаются угрожающими, и тренд роста числа хакерских атак в целом не меняется, что налагает на банки обязанности по обеспечению специальных мер, включая введение новых требований к защите клиентских данных. С 1 января 2017 г. уже вступил в действие комплекс таких требований - стандарт Банка России СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". За период 2017-2018 гг. в действие, как ожидается, вступят и другие документы.

Всего на сегодняшний день информационную безопасность КО регулируют примерно 130 документов: порядка 50 федеральных законов, 20 указов президента и постановлений правительства, 15 актов федеральных органов исполнительной власти, 25 нормативных актов Банка России, 20 стандартов и нормативных документов международных и российских платежных систем. Причем эти многочисленные документы не образуют единого правового пространства, они слабо перекликаются друг с другом и отнюдь не собирают вводимые ими нормы в некую строгую систему.

Все это существенно осложняет деятельность кредитных организаций в сфере ИБ, о чем сообщил на том же форуме глава Ассоциации российских банков Г.А. Тосунян, который от лица АРБ обратился к представителям Банка России с просьбой разработать национальную стратегию развития информационной безопасности, которая бы упорядочивала и гармонизировала существующие требования к обеспечению ИБ в финансовых организациях.

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

k17.jpg



Новости для банков
18.10.2017
ЦБ передумал закрывать глаза на мелкие кибератаки
18.10.2017
Банки стали перестраховываться на случай оттока клиентских средств
18.10.2017
ЦБ ужесточит требования к деловой репутации финансистов Все новости
Новости ББТ
18.09.2017
Обновление раздела ББТ "Кассовые операции в банке" от 18.09.2017
28.08.2017
Обновление раздела ББТ "Противодействие легализации" от 18.09.2017
01.08.2017
Обновлены критерии системной и социальной значимости платежной системы
25.07.2017
Обновление раздела ББТ "Банковские риски" от18.09.2017
25.07.2017
Обновление раздела ББТ "Организация банковской деятельности" от 18.09.2017 Все новости
Новости библиотеки
09.10.2017
Очередное обновление Электронной Библиотеки Банка от 09.10.2017
22.08.2017
Очередное обновление Электронной Библиотеки Банка от 22.08.2017 Все новости