Календарь мероприятий


ЦБ РФ доработает идею включения киберриска в нормативные требования к банкам до конца 2017 года

   Банк России доработает идею включения в нормативные документы требований к банкам, связанных с киберриском, уже к концу текущего года, сказал в интервью Рейтер замначальника главного управления безопасности и защиты информации ЦБР Артем Сычев.
   "Вариантов мер реагирования всего два: это требование либо к увеличению капитала, либо к резервированию риска. Какой вариант будет, мы обсуждаем с надзором. Они готовят соответствующий документ к концу этого года", - сказал он.
   Регулятор заговорил об идее учета киберриска в нормативах в соответствии с рекомендациями и требованиями Базеля III в прошлом году. За 2016 год киберпреступники похитили около 1 миллиарда рублей со счетов граждан, и 1,9 миллиарда рублей - со счетов юрлиц.
   Тем не менее, в этом году ЦБР ожидает существенного снижения количества успешных кибератак и ущерба от них, сказал Сычев:
   "По итогам первой половины этого года мы видим, что количество успешных покушений составляет порядка 30 процентов от уровня прошлого года по физическим лицам и порядка 25 процентов - по юридическим лицам".
   ЦБР считает, что в целом уровень обеспечения информационной безопасности и киберустойчивости в России "соответствует тем вызовам, которые сейчас существуют".
"Для примера могу сказать, что нашумевшая во всем мире атака вируса-шифровальщика WannaCry практически не коснулась российской финансовой системы, да и Petya тоже. Фактически были единичные случаи заражения информационной инфраструктуры, причем это не повлекло за собой ни прекращения деятельности финансовых организаций, ни финансовых потерь их клиентов", - сказал Сычев.
   В конце июня мощная кибератака стала бедствием деловых кругов по всему миру, помешав работе компьютеров, производств и финансов от Австралии до Франции и подчеркнув возросшие опасения по поводу неспособности бизнеса защитить свои сети от все более агрессивных хакеров.
   По словам Сычева, справляться с подобными атаками для российских банков - это привычная повседневная и рутинная работа, а под удар попали только те, кто невнимательно относится к собственной безопасности и не соблюдает правила "элементарной компьютерной гигиены".
   "Ажиотаж из-за Petya и WannaCry был совершенно не обоснован. Так, например, еще в 1994 году была эпидемия вируса OneHalf. Это тот же самый шифровальщик, просто он работал в другой операционной системе. Все новое - это хорошо забытое старое, просто немного модифицированное".
   По словам Сычева, киберпреступность трансгранична, и хакерские атаки зачастую происходят одновременно с территории различных государств.
   "На темной стороне работает уже сложившаяся криминальная индустрия с распределенными обязанностями, со своими финансовыми потоками и торговыми площадками. Эта индустрия не могла бы сложиться, если бы деньги туда не притекали и не выходили оттуда", - сказал он.
   "Залог успеха в противостоянии киберкриминалу - это информационный обмен. Мы делимся информацией с правоохранительными органами, они делятся информацией с нами... Иногда речь может идти о действительно очень больших суммах, хищение которых удается предотвратить".
   В случае возникновения конкретной угрозы ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию
   "Они представляют собой индикаторы компрометации. Кредитные организации по этим индикаторам могут проверить, есть или нет угроза для их собственной инфраструктуры, и принять соответствующие меры. Как правило, большая часть банков на наши комментарии реагирует оперативно и правильно".
   Сычев сказал, что если банк не уделяет должного внимания информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.


Источник: Рейтерс http://ru.reuters.com/article/businessNews/idRUKBN1AA1Q5-ORUBS


 

26.07.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
05.04.2024
05.04.2024 - "Протекционизм в рыночной экономике"
19.04.2024
19.04.2024 - "Современное страхование жизни: проблемы и перспективы"
15.04.2024
15.04.2024 - "Цифровая экосистема исламских финансов"
12.04.2024
12.04.2024 - "От безналичных расчётов к цифровым валютам"
11.04.2024
11.04.2024 - "Обзор изменений банковского законодательства за IV кв 2023 г."
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы" Все новости
Новости для банков
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы"
29.03.2024
АСВ и ЦБ выработали типовое соглашение для применения в будущих проектах санации
29.03.2024
В ЦБ напомнили о работающих в России сервисах для безналичной оплаты
29.03.2024
Банки требуют объяснений Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости