SULARU во ВКонтакте SULARU в Facebook SULARU в Яндекс.Дзен SULARU в Blogger SULARU в GoogleNews SULARU RSS
темы

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

С начала 2019 года Банк России провёл проверки в 75 кредитных организациях. В 2018 году проверка затронула 58 банков. И во всех были найдены проблемы или нарушения в области кибербезопасности.

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

Банк России в 2018-2019 годах проверил организацию кибербезопасности в 133 банках и в каждом нашел некоторые проблемы, сообщила председатель ЦБ РФ Эльвира Набиуллина на Международном конгрессе по кибербезопасности, организованном Сбербанком:

"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор над финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году - 75. И во всех были найдены проблемы, нарушения".

По её словам, нельзя сказать, что эти проблемы критические. Но если финансовые институты не будут уделять этому внимания, то они могут стать серьезными. Дело в систематическом характере выявленных недостатков.

"Бизнес-процессы в финансовых институтах не включают в себя управление киберрисками. Даже если есть человек, даже если есть компетентный человек, специалист, он ничего не может сделать, потому что сами бизнес-процессы просто этого не включают", - сообщила глава ЦБ.

Второй проблемой, которую отметила глава ЦБ РФ, является нехватка компетентных сотрудников. Если несколько лет назад отрабатывались одна-две схемы проблем в кибербезопасности, то сейчас существует много сценариев, которые требуют расширенного круга специалистов.

"Организация должна быть готова к любой ситуации, ситуации неопределенности, и поэтому должны быть специалисты другого уровня. И поэтому обучение этих специалистов - ключевая задача. Мы, кстати, подготовили профессиональный стандарт в этой части", - сказала Набиуллина.

Бизнес-процессы

Набиуллина указывает, что проблема кибер-безопасности носит организационный характер: не применяется стандарт организации процесса, меры по обеспечению безопасности не прописаны в положении о персонале и инструкциях работников (совокупно бизнес-процессы), нет достаточного количеств специалистов для всех основных случаев отражения кибератак и, в конечном итоге, банки не улучшили положение по отношению к 2018 году, когда 11 кредитных организаций потеряли в совокупности не менее 1 млрд рубле из-за успешных атак вредоносного программного обеспечения Cobalt Strike.

Может быть глава ЦБ и права. Также как может быть прав глава Сбербанка Герман Греф, который сегодня заявил (информация по «Финмаркету»), что кибербезопасность наряду с коммерческими условиями является одним из факторов, почему крупнейший банк Росси не испытывает большого желания подключаться к системе быстрых платежей (СБП).

Однако могут быть и сомнения. Например, в словах Грефа можно найти определенное лукавство, так как ему просто не хочется разрушать выстроенное рыночное преимущество, которое позволяет вести банковскую деятельность с большей маржинальностью.

Главным вопросом для Сбербанка можно поcчитать не технологию, а потерю денег из-за отмены комиссии за переводы. Ранее Сбербанк предлагал установить дополнительную комиссию и в СБП. Он хотел получать 1% от суммы операции за перевод на его карты, поскольку у него самая большая клиентская база.

Так и в отношении ЦБ РФ, который периодически перестраивает свои же собственные бизнес-процессы, есть простой вопрос: «Где гарантия того, что стандарт, предлагаемый банкам, адекватен? И почему Банк России требует роста числа и уровня специалистов кибербезопасности в кредитных организациях, если сам своих специалистов ради эффективности увольняет

Facebook В Контакте Twitter Одноклассники WhatsApp Viber Telegram E-Mail

Новые события в экономике

новости
Мурашко предложил не продавать алкоголь лицам моложе 21 года

Мурашко предложил не продавать алкоголь лицам моложе 21 года

Глава Минздрава отметил, что во время самоизоляции россияне стали пить больше спиртных напитков

новости
ООН: устойчивое развитие сегодня стало намного важнее

ООН: устойчивое развитие сегодня стало намного важнее

Почти половине работающих людей в мире грозит увольнение, уровень глобальной бедности вырос впервые с 1998 года, заболеваемость малярией достигла показателей двадцатилетней давности, а насилие против женщин приобрело масштабы эпидемии. Участники виртуального совещания Экономического и Социального Совета ООН обсудили, как человечество может продолжить реализацию 17 Целей устойчивого развития в условиях распространения Covid-19.

темы
Как возникала легенда о Шекспире

Как возникала легенда о Шекспире

В начале 1660-х пьесы Шекспира исполнялись не чаще чем пьесы его современников. Со второй половины XVIII века драматург приобретает славу гения и идеального английского ответа Гомеру и Данте. Неспешно, в силу стечений обстоятельств и целенаправленных усилий, легенда о Шекспире приобретает современный законченный вид.

темы
Госпомощь во время пандемии - моральный риск для экономики

Госпомощь во время пандемии - моральный риск для экономики

Срочную государственную финансовую помощь людям и бизнесу можно признать единственным способом предотвращения катастрофического ущерба для экономики. Однако вопросы морального риска не могут быть отложены надолго.

новости
В России ожидается падение потребительского спроса на большинство товаров и услуг

В России ожидается падение потребительского спроса на большинство товаров и услуг

Больше всего пострадает индустрия досуга и развлечений, но падение потребительского спроса ожидается и на электронику и бытовую технику