SULARU во ВКонтакте SULARU в Facebook SULARU в Яндекс.Дзен SULARU в Blogger SULARU в GoogleNews SULARU RSS
темы

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

С начала 2019 года Банк России провёл проверки в 75 кредитных организациях. В 2018 году проверка затронула 58 банков. И во всех были найдены проблемы или нарушения в области кибербезопасности.

ЦБ РФ во всех проверенных банках нашёл проблемы с кибербезопасностью

Банк России в 2018-2019 годах проверил организацию кибербезопасности в 133 банках и в каждом нашел некоторые проблемы, сообщила председатель ЦБ РФ Эльвира Набиуллина на Международном конгрессе по кибербезопасности, организованном Сбербанком:

"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор над финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году - 75. И во всех были найдены проблемы, нарушения".

По её словам, нельзя сказать, что эти проблемы критические. Но если финансовые институты не будут уделять этому внимания, то они могут стать серьезными. Дело в систематическом характере выявленных недостатков.

"Бизнес-процессы в финансовых институтах не включают в себя управление киберрисками. Даже если есть человек, даже если есть компетентный человек, специалист, он ничего не может сделать, потому что сами бизнес-процессы просто этого не включают", - сообщила глава ЦБ.

Второй проблемой, которую отметила глава ЦБ РФ, является нехватка компетентных сотрудников. Если несколько лет назад отрабатывались одна-две схемы проблем в кибербезопасности, то сейчас существует много сценариев, которые требуют расширенного круга специалистов.

"Организация должна быть готова к любой ситуации, ситуации неопределенности, и поэтому должны быть специалисты другого уровня. И поэтому обучение этих специалистов - ключевая задача. Мы, кстати, подготовили профессиональный стандарт в этой части", - сказала Набиуллина.

Бизнес-процессы

Набиуллина указывает, что проблема кибер-безопасности носит организационный характер: не применяется стандарт организации процесса, меры по обеспечению безопасности не прописаны в положении о персонале и инструкциях работников (совокупно бизнес-процессы), нет достаточного количеств специалистов для всех основных случаев отражения кибератак и, в конечном итоге, банки не улучшили положение по отношению к 2018 году, когда 11 кредитных организаций потеряли в совокупности не менее 1 млрд рубле из-за успешных атак вредоносного программного обеспечения Cobalt Strike.

Может быть глава ЦБ и права. Также как может быть прав глава Сбербанка Герман Греф, который сегодня заявил (информация по «Финмаркету»), что кибербезопасность наряду с коммерческими условиями является одним из факторов, почему крупнейший банк Росси не испытывает большого желания подключаться к системе быстрых платежей (СБП).

Однако могут быть и сомнения. Например, в словах Грефа можно найти определенное лукавство, так как ему просто не хочется разрушать выстроенное рыночное преимущество, которое позволяет вести банковскую деятельность с большей маржинальностью.

Главным вопросом для Сбербанка можно поcчитать не технологию, а потерю денег из-за отмены комиссии за переводы. Ранее Сбербанк предлагал установить дополнительную комиссию и в СБП. Он хотел получать 1% от суммы операции за перевод на его карты, поскольку у него самая большая клиентская база.

Так и в отношении ЦБ РФ, который периодически перестраивает свои же собственные бизнес-процессы, есть простой вопрос: «Где гарантия того, что стандарт, предлагаемый банкам, адекватен? И почему Банк России требует роста числа и уровня специалистов кибербезопасности в кредитных организациях, если сам своих специалистов ради эффективности увольняет

Facebook В Контакте Twitter Одноклассники WhatsApp Viber Telegram E-Mail

Новые события в экономике

темы
Общее пространство всех гуру управления производством

Общее пространство всех гуру управления производством

Предположим, мистер Твистер, владелец заводов, газет, пароходов, решил на досуге поправить дела. Для начала он озадачился вопросом, какая какая система управления производством является наилучшей. Как ему не заблудиться в лесу премудростей?

темы
Теория управления производством на пальцах

Теория управления производством на пальцах

Отраслей промышленности много. Все они имеют свою специфику, которая непонятна непрофильным специалистам. Однако о сути производственной деятельности - управлении предсказуемостью - можно рассказать даже на примере приготовления чашки эспрессо.

темы

Комментарии к Указу «О национальных целях развития РФ на период до 2030 года»

Новый указ президента РФ пришёл на смену знаменитому "майскому" указу 2018 года, который инициировал запуск национальных проектов. В "июльском" указе 2020 Владимир Путин расширил число национальных целей с 10 до 24. Перейдёт ли количество в качество?

темы
Жара 2020 года в арктической Сибири вызвана изменением климата

Жара 2020 года в арктической Сибири вызвана изменением климата

Немногие экстремальные погодные явления могут быть полностью объяснены выбросами парниковых газов. Явление "жара" может.

новости
Российские производители томатов требуют введения 80%-ых пошлин на импорт

Российские производители томатов требуют введения 80%-ых пошлин на импорт

Национальный плодоовощной союз считает необходимым сохранить квоту на импорт турецких томатов, а также требует введения дополнительных пошлин в размере не менее 80%, из-за роста энергозатрат и пандемии Covid-19