Дмитрий Костров: «Держи вора» или надо лучше защищаться

Дмитрий Костров, член Правления АРСИБ

Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).
Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).

Средства массовой информации все чаще передают новости о киберпреступлениях в кредитно-финансовой сфере. Раньше большинство сообщений касалось различных банков, но не российских. Примером может быть информация, что руководство Федерального резервного Банка Нью-Йорка заметило орфографическую ошибку в операции по переводу средств со счетов бангладешского ЦБ в пользу несуществующей некоммерческой организации. Злоумышленники допустили ошибку в слове «фонд», написав «fandation» вместо «foundation». Надо было лучше учиться…

Но в последнее время, принимая во внимание тот факт, что почти каждый понедельник ЦБ РФ отзывает у двух-трех у кредитных организаций лицензии на банковские операции в связи с неисполнением кредитной организацией федеральных законов, информация о кибератаках на банки с уводом финансовых средств или манипулирование ими стала появляться с завидным постоянством.

Вспомним информацию о злоумышленниках, которые, вероятно, изменив курс рубля к доллару в системе казанского «Энергобанка», в феврале 2015 г. совершили операции по нерыночному курсу в размере примерно 500 млн долл.

Татарстанский «Алтын банк» зафиксировал хакерскую атаку. Злоумышленники пытались украсть у кредитной организации 60 млн руб. В декабре 2015 г. компьютерную сеть татарстанского ООО «Алтын Банк» пытались взломать хакеры с помощью вредоносной программы.

В конце февраля 2016 г. со счетов «Металлинвестбанка» выведено более 677 млн руб. В администрации банка подозревают, что это произошло в результате хакерской атаки, сообщает «РИА Новости» со ссылкой на источник в правоохранительных органах. Предположительно, хакерам удалось взломать систему удаленного доступа к банковской системе, после чего злоумышленники вывели средства на несколько подконтрольных счетов, оформленных на физических лиц.

Есть мнение, что информацией о кибератаках с потерей денег недобросовестные банки прикрывают увод денег совсем другими путями. По информации Центробанка и МВД, кибератаки часто использовались для сокрытия финансовых преступлений по выводу денег клиентов. Первый заместитель председателя ЦБ Г. Лунтовский сообщил, что в IV квартале 2015 г. в результате выявленных правонарушений в сфере информационной безопасности было похищено более 1,5 млрд руб. Особенно интересно, что в результате кибератак некоторые банки теряли весь свой капитал.

На известном VIII Уральском форуме по информационной безопасности банков замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев высказал мнение о необходимости создания рекомендаций по стандартным требованиям к сотрудникам, отвечающим за информационную безопасность банков, что поможет ввести оценку специалиста в области ИБ, а возможно, и их сертификацию на периодической основе (с учетом обязательного повышения квалификации).

В заслугу ЦБ РФ надо поставить создание рекомендаций по информационной безопасности (стандартов), что есть совсем не во всех отраслях.

Стандарты имеют пока рекомендательный характер:

— Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014);

— Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014);

— Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007).

Полагаю, что с учетом существующих тенденций работы банков, «кивающих на хакеров» при уводе денег, заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев заявил о том, что регулятор намерен к 15 марта разработать меры воздействия на кредитные организации с низким уровнем информационной безопасности. Возможно, Стандарты станут обязательными. Кроме того, есть информация, что Банк России увеличит финансирование и удвоит штат (до 16 человек) своего Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT)*.

Кредитно-финансовая система – кровеносная система всей экономики России. Проблемы в ней грозят серьезными последствиями. Тенденции жестко закрепить требования по информационной безопасности необходимо только поддерживать. Хорошо бы, чтобы и другие отрасли обратили на это внимание.

* Подключено 206 банков, а участниками информационного обмена являются 237 организаций.

Добавить комментарий

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку