Депозиты россиян защитят от хакеров

Центробанк впервые разработал и предложил кредитным организациям комплекс мер, чтобы свести к минимуму риск утечки информации.
Депозиты россиян защитят от хакеров
Фото Максим Богодвид/РИА Новости

В 2015 году российские банки потеряли из-за деятельности инсайдеров около 350 миллионов рублей, свидетельствуют аналитики Zecurion.

Особое внимание в документе уделяется действиям самих банковских работников, обладающих легальным доступом к внутрибанковской информации. “Это может существенно улучшить эффективность контроля, – объяснил “РГ” руководитель направления финансовых рынков центра “Общественная Дума” Дмитрий Липатов. – Так как вводится персональная ответственность руководителей разных подразделений и служб, систему уровней доступа к информации, категории рисков в отношении различных лиц – сотрудников и иных, например имеющих доступ в помещения банка специалистов по ремонту”.

Причиной для разработки рекомендаций стало то, что некоторые российские банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. К этому выводу пришли аналитики Банка России, которые совместно с МВД провели экономический анализ хакерских атак.

В начале года первый зампред ЦБ Георгий Лунтовский заявлял, что в четвертом квартале 2015 года в результате выявленных правонарушений в сфере инфобезопасности было похищено более 1,5 миллиарда рублей со счетов клиентов кредитно-финансовых организаций. Иногда банки теряли весь дневной остаток корреспондентского счета, а иногда весь свой капитал.

По мнению экспертов сферы информационной безопасности, в разработанном ЦБ документе нет заведомо невыполнимых требований или предложений. “В документе обобщен и структурирован опыт специалистов по кибербезопасности, – отметил руководитель аналитического центра Zecurion Владимир Ульянов. – Опытные безопасники и ведущие банки уже выполняют такие рекомендации”.

Другое дело, что не все банки сегодня располагают техническими средствами, которые позволят выполнить рекомендации ЦБ. “Речь идет о системах контроля информационных потоков, – пояснил Ульянов. – Это может отсрочить реальное внедрение рекомендаций на год-полтора, включая разработку документов, и внедрение необходимых технических средств”.

Источник http://finance.rambler.ru