SULARU во ВКонтакте SULARU в Facebook SULARU в Яндекс.Дзен SULARU в Blogger SULARU в GoogleNews SULARU RSS
темы

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

С начала 2019 года Банк России провёл проверки в 75 кредитных организациях. В 2018 году проверка затронула 58 банков. И во всех были найдены проблемы или нарушения в области кибербезопасности.

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

Банк России в 2018-2019 годах проверил организацию кибербезопасности в 133 банках и в каждом нашел некоторые проблемы, сообщила председатель ЦБ РФ Эльвира Набиуллина на Международном конгрессе по кибербезопасности, организованном Сбербанком:

"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор над финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году - 75. И во всех были найдены проблемы, нарушения".

По её словам, нельзя сказать, что эти проблемы критические. Но если финансовые институты не будут уделять этому внимания, то они могут стать серьезными. Дело в систематическом характере выявленных недостатков.

"Бизнес-процессы в финансовых институтах не включают в себя управление киберрисками. Даже если есть человек, даже если есть компетентный человек, специалист, он ничего не может сделать, потому что сами бизнес-процессы просто этого не включают", - сообщила глава ЦБ.

Второй проблемой, которую отметила глава ЦБ РФ, является нехватка компетентных сотрудников. Если несколько лет назад отрабатывались одна-две схемы проблем в кибербезопасности, то сейчас существует много сценариев, которые требуют расширенного круга специалистов.

"Организация должна быть готова к любой ситуации, ситуации неопределенности, и поэтому должны быть специалисты другого уровня. И поэтому обучение этих специалистов - ключевая задача. Мы, кстати, подготовили профессиональный стандарт в этой части", - сказала Набиуллина.

Бизнес-процессы

Набиуллина указывает, что проблема кибер-безопасности носит организационный характер: не применяется стандарт организации процесса, меры по обеспечению безопасности не прописаны в положении о персонале и инструкциях работников (совокупно бизнес-процессы), нет достаточного количеств специалистов для всех основных случаев отражения кибератак и, в конечном итоге, банки не улучшили положение по отношению к 2018 году, когда 11 кредитных организаций потеряли в совокупности не менее 1 млрд рубле из-за успешных атак вредоносного программного обеспечения Cobalt Strike.

Может быть глава ЦБ и права. Также как может быть прав глава Сбербанка Герман Греф, который сегодня заявил (информация по «Финмаркету»), что кибербезопасность наряду с коммерческими условиями является одним из факторов, почему крупнейший банк Росси не испытывает большого желания подключаться к системе быстрых платежей (СБП).

Однако могут быть и сомнения. Например, в словах Грефа можно найти определенное лукавство, так как ему просто не хочется разрушать выстроенное рыночное преимущество, которое позволяет вести банковскую деятельность с большей маржинальностью.

Главным вопросом для Сбербанка можно поcчитать не технологию, а потерю денег из-за отмены комиссии за переводы. Ранее Сбербанк предлагал установить дополнительную комиссию и в СБП. Он хотел получать 1% от суммы операции за перевод на его карты, поскольку у него самая большая клиентская база.

Так и в отношении ЦБ РФ, который периодически перестраивает свои же собственные бизнес-процессы, есть простой вопрос: «Где гарантия того, что стандарт, предлагаемый банкам, адекватен? И почему Банк России требует роста числа и уровня специалистов кибербезопасности в кредитных организациях, если сам своих специалистов ради эффективности увольняет

Facebook В Контакте Twitter Одноклассники WhatsApp Viber Telegram E-Mail