Безопасность банковской системы является гарантом сохранности финансовых средств населения. Банки должны быть постоянно готовы к потенциальным угрозам. Для совершенствования систем защиты Центральный банк Российской Федерации обязал коммерческие банки с 1 июля 2018 года сообщать подробную информацию о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
«Такая мера является актуальной как для рядовых граждан, так и для юридических лиц. Причем, если раньше кредитная организация направляла информацию только о сумме ущерба и сведения о похищенных средствах, которые удалось вернуть, то теперь будет направляться также информация о каналах и объектах кибератак. Банки будут сообщать, у кого пытались украсть деньги – у компании-клиента, гражданина или у самой кредитной организации», – разъясняет управляющий Отделением Курск ГУ Банка России по Центральному федеральному округу Евгений Овсянников.
Собранная информация позволит мегарегулятору выработать рекомендации для участников финансового рынка по противодействию незаконным переводам денежных средств без ведома их владельцев, нарушению функционирования платежных сервисов, заражению вирусами и другим киберугрозам.
Эти меры позволят своевременно реагировать на угрозы и возвращать пострадавшим похищенные средства.
Кроме того, с 1 июля 2018 года к банкам предъявляется ряд обязательных требований к защите информации. Кредитные организации при осуществлении расчетов должны использовать только сертифицированное программное обеспечение и проводить его периодическое тестирование. Тестированием уровня защиты будут заниматься организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
В региональном отделении Банка России отметили, что в кредитных организациях уже работают высокотехнологичные системы мониторинга событий информационной безопасности и защиты от злоумышленников. Это позволяет предотвратить кибератаку или же, в случае если атака была успешной, провести по её результатам тщательное расследование.