Депозиты россиян защитят от хакеров

Центробанк впервые разработал и предложил кредитным организациям комплекс мер, чтобы свести к минимуму риск утечки информации.
Депозиты россиян защитят от хакеров
Фото Максим Богодвид/РИА Новости

В 2015 году российские банки потеряли из-за деятельности инсайдеров около 350 миллионов рублей, свидетельствуют аналитики Zecurion.

Особое внимание в документе уделяется действиям самих банковских работников, обладающих легальным доступом к внутрибанковской информации. «Это может существенно улучшить эффективность контроля, — объяснил «РГ» руководитель направления финансовых рынков центра «Общественная Дума» Дмитрий Липатов. — Так как вводится персональная ответственность руководителей разных подразделений и служб, систему уровней доступа к информации, категории рисков в отношении различных лиц — сотрудников и иных, например имеющих доступ в помещения банка специалистов по ремонту».

Причиной для разработки рекомендаций стало то, что некоторые российские банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. К этому выводу пришли аналитики Банка России, которые совместно с МВД провели экономический анализ хакерских атак.

В начале года первый зампред ЦБ Георгий Лунтовский заявлял, что в четвертом квартале 2015 года в результате выявленных правонарушений в сфере инфобезопасности было похищено более 1,5 миллиарда рублей со счетов клиентов кредитно-финансовых организаций. Иногда банки теряли весь дневной остаток корреспондентского счета, а иногда весь свой капитал.

По мнению экспертов сферы информационной безопасности, в разработанном ЦБ документе нет заведомо невыполнимых требований или предложений. «В документе обобщен и структурирован опыт специалистов по кибербезопасности, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Опытные безопасники и ведущие банки уже выполняют такие рекомендации».

Другое дело, что не все банки сегодня располагают техническими средствами, которые позволят выполнить рекомендации ЦБ. «Речь идет о системах контроля информационных потоков, — пояснил Ульянов. — Это может отсрочить реальное внедрение рекомендаций на год-полтора, включая разработку документов, и внедрение необходимых технических средств».

Источник http://finance.rambler.ru