SULARU во ВКонтакте SULARU в Facebook SULARU в Яндекс.Дзен SULARU в Blogger SULARU в GoogleNews SULARU RSS
темы

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

С начала 2019 года Банк России провёл проверки в 75 кредитных организациях. В 2018 году проверка затронула 58 банков. И во всех были найдены проблемы или нарушения в области кибербезопасности.

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

Банк России в 2018-2019 годах проверил организацию кибербезопасности в 133 банках и в каждом нашел некоторые проблемы, сообщила председатель ЦБ РФ Эльвира Набиуллина на Международном конгрессе по кибербезопасности, организованном Сбербанком:

"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор над финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году - 75. И во всех были найдены проблемы, нарушения".

По её словам, нельзя сказать, что эти проблемы критические. Но если финансовые институты не будут уделять этому внимания, то они могут стать серьезными. Дело в систематическом характере выявленных недостатков.

"Бизнес-процессы в финансовых институтах не включают в себя управление киберрисками. Даже если есть человек, даже если есть компетентный человек, специалист, он ничего не может сделать, потому что сами бизнес-процессы просто этого не включают", - сообщила глава ЦБ.

Второй проблемой, которую отметила глава ЦБ РФ, является нехватка компетентных сотрудников. Если несколько лет назад отрабатывались одна-две схемы проблем в кибербезопасности, то сейчас существует много сценариев, которые требуют расширенного круга специалистов.

"Организация должна быть готова к любой ситуации, ситуации неопределенности, и поэтому должны быть специалисты другого уровня. И поэтому обучение этих специалистов - ключевая задача. Мы, кстати, подготовили профессиональный стандарт в этой части", - сказала Набиуллина.

Бизнес-процессы

Набиуллина указывает, что проблема кибер-безопасности носит организационный характер: не применяется стандарт организации процесса, меры по обеспечению безопасности не прописаны в положении о персонале и инструкциях работников (совокупно бизнес-процессы), нет достаточного количеств специалистов для всех основных случаев отражения кибератак и, в конечном итоге, банки не улучшили положение по отношению к 2018 году, когда 11 кредитных организаций потеряли в совокупности не менее 1 млрд рубле из-за успешных атак вредоносного программного обеспечения Cobalt Strike.

Может быть глава ЦБ и права. Также как может быть прав глава Сбербанка Герман Греф, который сегодня заявил (информация по «Финмаркету»), что кибербезопасность наряду с коммерческими условиями является одним из факторов, почему крупнейший банк Росси не испытывает большого желания подключаться к системе быстрых платежей (СБП).

Однако могут быть и сомнения. Например, в словах Грефа можно найти определенное лукавство, так как ему просто не хочется разрушать выстроенное рыночное преимущество, которое позволяет вести банковскую деятельность с большей маржинальностью.

Главным вопросом для Сбербанка можно поcчитать не технологию, а потерю денег из-за отмены комиссии за переводы. Ранее Сбербанк предлагал установить дополнительную комиссию и в СБП. Он хотел получать 1% от суммы операции за перевод на его карты, поскольку у него самая большая клиентская база.

Так и в отношении ЦБ РФ, который периодически перестраивает свои же собственные бизнес-процессы, есть простой вопрос: «Где гарантия того, что стандарт, предлагаемый банкам, адекватен? И почему Банк России требует роста числа и уровня специалистов кибербезопасности в кредитных организациях, если сам своих специалистов ради эффективности увольняет

Facebook В Контакте Twitter Одноклассники WhatsApp Viber Telegram E-Mail

Новые события в экономике

темы

Комментарии к Указу «О национальных целях развития РФ на период до 2030 года»

Новый указ президента РФ пришёл на смену знаменитому "майскому" указу 2018 года, который инициировал запуск национальных проектов. В "июльском" указе 2020 Владимир Путин расширил число национальных целей с 10 до 24. Перейдёт ли количество в качество?

темы
Жара 2020 года в арктической Сибири вызвана изменением климата

Жара 2020 года в арктической Сибири вызвана изменением климата

Немногие экстремальные погодные явления могут быть полностью объяснены выбросами парниковых газов. Явление "жара" может.

новости
Российские производители томатов требуют введения 80%-ых пошлин на импорт

Российские производители томатов требуют введения 80%-ых пошлин на импорт

Национальный плодоовощной союз считает необходимым сохранить квоту на импорт турецких томатов, а также требует введения дополнительных пошлин в размере не менее 80%, из-за роста энергозатрат и пандемии Covid-19

темы
Неоднозначность перспективы территориального развития России

Неоднозначность перспективы территориального развития России

Адаптация к последствиям Covid-19 может повлиять на сложившиеся реалии во внутренней миграции населения.

темы
Водородная энергетика: будущее, которое недостижимо

Водородная энергетика: будущее, которое недостижимо

Водород очень привлекателен в качестве топлива - без сомнения, идея получить вместо выхлопных газов воду хороша. Вопрос в том, превратится ли третья за последние десятилетия волна интереса к водородной экономике во что-то серьёзное. Или всё опять закончится штилем.