SULARU во ВКонтакте SULARU в Facebook SULARU в Яндекс.Дзен SULARU в Blogger SULARU в GoogleNews SULARU RSS
темы

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

С начала 2019 года Банк России провёл проверки в 75 кредитных организациях. В 2018 году проверка затронула 58 банков. И во всех были найдены проблемы или нарушения в области кибербезопасности.

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

Банк России в 2018-2019 годах проверил организацию кибербезопасности в 133 банках и в каждом нашел некоторые проблемы, сообщила председатель ЦБ РФ Эльвира Набиуллина на Международном конгрессе по кибербезопасности, организованном Сбербанком:

"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор над финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году - 75. И во всех были найдены проблемы, нарушения".

По её словам, нельзя сказать, что эти проблемы критические. Но если финансовые институты не будут уделять этому внимания, то они могут стать серьезными. Дело в систематическом характере выявленных недостатков.

"Бизнес-процессы в финансовых институтах не включают в себя управление киберрисками. Даже если есть человек, даже если есть компетентный человек, специалист, он ничего не может сделать, потому что сами бизнес-процессы просто этого не включают", - сообщила глава ЦБ.

Второй проблемой, которую отметила глава ЦБ РФ, является нехватка компетентных сотрудников. Если несколько лет назад отрабатывались одна-две схемы проблем в кибербезопасности, то сейчас существует много сценариев, которые требуют расширенного круга специалистов.

"Организация должна быть готова к любой ситуации, ситуации неопределенности, и поэтому должны быть специалисты другого уровня. И поэтому обучение этих специалистов - ключевая задача. Мы, кстати, подготовили профессиональный стандарт в этой части", - сказала Набиуллина.

Бизнес-процессы

Набиуллина указывает, что проблема кибер-безопасности носит организационный характер: не применяется стандарт организации процесса, меры по обеспечению безопасности не прописаны в положении о персонале и инструкциях работников (совокупно бизнес-процессы), нет достаточного количеств специалистов для всех основных случаев отражения кибератак и, в конечном итоге, банки не улучшили положение по отношению к 2018 году, когда 11 кредитных организаций потеряли в совокупности не менее 1 млрд рубле из-за успешных атак вредоносного программного обеспечения Cobalt Strike.

Может быть глава ЦБ и права. Также как может быть прав глава Сбербанка Герман Греф, который сегодня заявил (информация по «Финмаркету»), что кибербезопасность наряду с коммерческими условиями является одним из факторов, почему крупнейший банк Росси не испытывает большого желания подключаться к системе быстрых платежей (СБП).

Однако могут быть и сомнения. Например, в словах Грефа можно найти определенное лукавство, так как ему просто не хочется разрушать выстроенное рыночное преимущество, которое позволяет вести банковскую деятельность с большей маржинальностью.

Главным вопросом для Сбербанка можно поcчитать не технологию, а потерю денег из-за отмены комиссии за переводы. Ранее Сбербанк предлагал установить дополнительную комиссию и в СБП. Он хотел получать 1% от суммы операции за перевод на его карты, поскольку у него самая большая клиентская база.

Так и в отношении ЦБ РФ, который периодически перестраивает свои же собственные бизнес-процессы, есть простой вопрос: «Где гарантия того, что стандарт, предлагаемый банкам, адекватен? И почему Банк России требует роста числа и уровня специалистов кибербезопасности в кредитных организациях, если сам своих специалистов ради эффективности увольняет

Facebook В Контакте Twitter Одноклассники WhatsApp Viber Telegram E-Mail

Новые события в экономике

темы
Забытые страницы экономической истории 1920-х годов: ARA и НЭП

Забытые страницы экономической истории 1920-х годов: ARA и НЭП

О разрухе и голоде после Гражданской войны даже в России помнят редко. Ещё меньше людей знают о помощи США в те тяжёлые годы, о помощи, которая тогда спасла миллионы жизней. Но если речь и заходит о упоминаемой в учебниках НЭП, сменившей военный коммунизм, то в сознании людей обычно всплывают лишь мифы о том неоднозначном периоде.

новости
Путин предложил активнее финансировать проекты БРИКС в нацвалютах

Путин предложил активнее финансировать проекты БРИКС в нацвалютах

Президент РФ также поддержал намерение Нового банка развития БРИКС привлечь кредиты Банка России в рублях.

новости
Госдума РФ приняла в первом чтении законопроект об антимонопольном «комплаенсе»

Госдума РФ приняла в первом чтении законопроект об антимонопольном «комплаенсе»

Законопроект, разработанный Федеральной антимонопольной службой, является очередной мерой профилактики недобросовестного конкурентного поведения хозяйствующих субъектов

темы
Тигран Саркисян подробно рассказал об интеграции стран ЕАЭС

Тигран Саркисян подробно рассказал об интеграции стран ЕАЭС

Глава Евразийской экономической комиссии в детальном интервью затронул широкий круг вопросов от введения маркировки до взаимодействия с Китаем. Главное, он уверен, что все пять стран ЕАЭС стали охотнее передавать национальные полномочия на наднациональный уровень.

новости
Россияне потратили более 17 млрд рублей на распродаже AliExpress

Россияне потратили более 17 млрд рублей на распродаже AliExpress

Самыми популярными товарами стали смартфон iPhone XR, робот-пылесос iRobot, и 50-дюймовый телевизор Skyworth.