ЦБ РФ поможет банкам в расследовании компьютерных инцидентов и их предупреждении

сычевИнформационные технологии проникают во все сферы нашей жизни и в том числе, конечно, в кредитно-финансовую. Это выражается и в росте объемов электронных платежей, и в росте преступности в этой области. Причем темпы роста преступности превышают рост рынка электронных платежей. Так, по данным того же Банка России, ежегодный прирост сферы электронных платежей 10%, а мошенничества в области электронных платежей — порядка 20%. Что касается уровня доходов от финансового мошенничества, то точные цифры найти очень сложно. Но за минувшие десятилетия она выросла настолько, что некоторые эксперты оценивают ее выше уровня доходности самых прибыльных направлений криминала — наркоторговля и проституция. Связано это со многими факторами. Несомненно, способствует этому и несовершенство законодательства, не поспевающего за новыми видами преступной деятельности. И неготовность правоохранительных органов, которые зачастую просто не способны грамотно квалифицировать то или иное конкретное мошенничество даже в рамках существующих норм. Это позволяет преступникам уходить от ответственности, и делает финансовое мошенничество не только очень прибыльным делом, но еще и безнаказанным.

Поэтому не удивительно, что оперативное взаимодействие с правоохранительными органами, посредничество Банка России между коммерческими банками и органами в щекотливых делах компьютерных инцидентов станет одним из важных направлений работы новой структуры в системе ЦБ РФ — Центра мониторинга и реагирования на компьютерные инциденты. О создании нового структурного подразделения в ГУБиЗИ было объявлено 30 июНя текущего года на пресс-конференции ЦБ РФ Артемом Сычевым, заместителем руководителя Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России.

Можно не сомневаться, что Банк России, как регулятор российской банковской сферы, давно уже в курсе положения дел. Нет сомнений, что шаг сделан в правильном направлении. Хотя пока это еще только первый шаг. Сделанный, кстати говоря, на самом деле 1 июня – таким образом, структура работает уже месяц. В числе прочего Артем Сычев и о круге задач и работ Центра.

Во-первых, аналитикам предстоит добывать информацию о потенциальных угрозах безопасности для кредитно-финансовой сферы. Путем анализа самых различных источников. Правда, как выяснилось в сессии вопросов и ответов, пока у аналитиков Центра (таковых 8 человек) пока отсутствует специализированное аналитическое ПО – выбор платформы еще предстоит сделать. И это будет сделано на основании тендера, как пояснил Артем Сычев. Одной из основ коллективной безопасности спикер справедливо отметил плотное взаимодействие всех участников кредитно-финансового рынка между собой, а также с регулятором. В рамках этого взаимодействия предполагается, что банки, другие кредитные организации будут на добровольной основе предоставлять в Банк России информацию по инцидентам ИБ. Что заставит банки добровольно делиться столь чувствительной для имиджа (а следовательно – и доверия со стороны клиентов) информацией пока можно лишь догадываться.

Например, можно предположить, что Банк России будет в некотором роде лоббистом интересов банков в расследовании компьютерных преступлений. И возможно на первоначальном этапе это будет одной из основных функций Центра. Пример, приведенный Артемом Сычевым в ходе пресс-конференции, косвенно это подтверждает. Один банк, как рассказал он, долгое время не мог добиться от правоохранительных органов открытия уголовного дела по некоему инциденту ИБ, повлекшему финансовые потери. Потом банк обратился с запросом в ЦБ, тот – в правоохранительные органы и «волшебным образом» (выражение Артема Сычева) делу был дан ход.  Косвенно это подтверждает и то, что структуру возглавил уже несколько лет работающий в структуре Банка России выходец из ФСБ Дмитрий Фролов.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку