ИНВУР - информационное агенство

Инновационный портал
Уральского Федерального округа

Наши проекты:


  
Расширенный поиск

подписка

Subscribe.Ru
Новости сайта инновационный портал УрФО
Рассылки@Mail.ru
Новости инноваций. Рассылка инновационного портала УрФО
 
важно!
 
полезно!
награды
 
 
 
 
 

партнеры
Официальный портал Уральского Федерального округа
Официальный портал
Уральского Федерального округа
Межрегиональный некоммерческий фонд наукоемких технологий и инвестиций
Межрегиональный некоммерческий фонд наукоемких технологий и инвестиций

Ежедневная газета ''Новости Сочи''.
Ежедневная газета
''Новости Сочи''
 
Институт Экономики УрО РАН
Инновации

» Наши партнеры »


Сейчас на сайте:
28 чел.

Новости



2017-12-07 Замки в паутине
В России появится межбанковская база данных о счетах кибермошенников Текст: Игорь Зубков Российская газета Банк России намерен выстроить единый фронт борьбы финансовых организаций с хакерами, ворующими деньги со счетов граждан и компаний. Системы антифрода, останавливающие мошеннические платежи, станут обязательными для банков. Фото: depositphotos.com Системы антифрода, останавливающие мошеннические платежи, станут обязательными для банков. Фото: depositphotos.com

Кредитные организации будут обязаны внедрять системы, препятствующие незаконному списанию денег со счетов и их обналичиванию - так называемые системы антифрода. То есть речь идет о том, что банки при подозрении на то, что операция по переводу или снятию денег с карточки осуществляется без ведома владельца денег, должны уточнить у него, действительно ли он совершает транзакцию. Сейчас такие системы у кого-то есть, у кого-то нет, рассказал "Российской газете" заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

Центробанк призвал рынок оценивать риски киберугроз самостоятельно

Базовые требования к антимошенническим системам остановки и возврата платежей установит Банк России. Такие нормы заложены в законопроекте, который уже находится в Государственной думе.

Артем Михайлович, какие признаки будут говорить банкам о том, что операция должна быть остановлена?

Артем Сычев: Например, мы видим, что злоумышленники часто используют массовые переводы со счетов юрлиц на счета физлиц, таким образом выводя похищенные деньги. Подобного рода транзакции должны обязательно дополнительно проверяться. Основной вопрос будет задан клиенту - совершал он такую операцию или нет.

Речь идет о формировании единой позиции финансовой системы по отношению к фродовым (мошенническим) транзакциям - о высокоуровневых правилах, которым должна соответствовать любая система антифрода. Но у финансовых организаций будет возможность устанавливать дополнительные правила, потому что профиль клиентов, режимы платежей у всех разные, и ни Банк России, ни кто-то другой полностью все описать не может. Банк также будет сам определять, какой конкретный механизм, какое программное средство ему подходят исходя из его масштабов, клиентской базы, технической оснащенности. Кроме того, предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов - физических и юридических лиц, через которые проходят похищенные деньги.

Обмен данными о счетах дропперов перестанет считаться нарушением банковской тайны

Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег.

Какого эффекта ожидаете вы от внедрения системы приостановки платежей?

Артем Сычев: Мы не должны допускать уровня хищений выше 0,005 процента от общего оборота безналичных платежей. Пока нам удается его удерживать на гораздо более низком уровне, менее 0,002 процента. Те меры, которые заложены в законопроекте, позволят нам, прежде всего, не допустить увеличения доли похищенных денег. Мы понимаем, что преступность свести к нулю невозможно, но нам нужно создать условия, в которых злоумышленникам в России было бы некомфортно. Это не только задача Банка России, это задача и финансовых организаций, и правоохранительных органов.

Как работает норма, обязывающая банк возместить физлицу похищенные с его счета деньги? Кто-то говорит, что банки ее обходят, а статистики на этот счет нет.

Артем Сычев: У нас пока нет данных, позволяющих считать, что 9-я статья (закона о национальной платежной системе. - Прим. ред.) не работает. Более подробно можно будет ее оценить, когда мы соберем статистику о том, сколько на самом деле банки вернули денег. Для этого сейчас Банк России готовит указание об изменении статистических форм отчетности.

По хищениям средств со счетов юрлиц механизма возмещения не будет?

В этом году количество покушений на счета физлиц возросло, но их результативность упала. Фото: AP

Артем Сычев: Специального механизма не будет, но в этих случаях работают нормы Гражданского кодекса.

В прошлом году половина атак на счета юрлиц была вовремя остановлена, половина увенчалась успехом. А как в этом году?

Артем Сычев: Промежуточные итоги года пока говорят о том, что общее количество покушений на хищение возросло, но их результативность существенно упала. Очень хочется надеяться, что такая тенденция сохранится до конца года. Итоги мы представим на Уральском форуме в феврале.

Через полтора месяца вступит в силу ГОСТ по информбезопасности финансовых организаций. Банки к этому готовы?

Артем Сычев: В целом - да. Но хочу заметить, что вступление ГОСТа в силу вовсе не означает, что все его требования сразу же становятся обязательными к исполнению. Хотя Банк России теперь сможет ссылаться на какие-то из них в нормативных актах, и тогда уже банки должны будут соответствовать этим требованиям. Однако ничего сверхъестественного в ГОСТ мы не закладываем.

95 процентов банковского рынка охватывает созданная Банком России система информационного обмена о киберугрозах

В ряде банков считают иначе.

Артем Сычев: Нас упрекают в том, что мы вводим таким образом какие-то дополнительные нормы, но при этом забывают, например, что требования по анализу защищенности для процессингов практически все кредитные организации и так выполняют. То есть речь идет о расширении области оценки защищенности, но не о новой процедуре.

Неправильно говорить, будто мы включили в ГОСТ что-то, чего банки раньше не делали. Хочу обратить внимание на то, что мы исходим из принципа пропорциональности требований тем рискам, которые есть в той или иной кредитной организации в зависимости от размера бизнеса, капитала. То есть больше того, что у нее есть, никто спрашивать не будет. Но если риск есть, а уход от него не проработан, то финансовой организации придется ответить на неудобные вопросы, почему, собственно, это произошло.

Какими будут санкции к банкам со слабыми системами информационной безопасности?

Артем Сычев: Этот вопрос сейчас обсуждается. Но большинству банков можно по этому поводу не тревожиться. Основные процессы у подавляющего числа кредитных организаций уже построены либо находятся в стадии подготовки. То, что системы финансовых организаций не заметили вообще или очень достойно отразили последние массовые атаки, свидетельствует, что наши базовые требования выполняются.

Сколько банков затронул шифровальщик BadRabbit, проявившийся в конце октября?

Артем Сычев: Банки вообще его не увидели, то есть случаи выявления были, но единичные. По нашим сигнатурам (характерные признаки вируса, используемые для его обнаружения. - Прим. ред.) они это вывели, и все.

Злоумышленники готовятся к атакам под Новый год, в самый пик платежей, пока же их активность упала

Кроме того, мы понимаем, что в зоне риска находятся не только банки, но и их партнеры, контрагенты. И это также может негативно сказаться на кибербезопасности финансовой системы. Такие риски и стремительное развитие дигитализации подтолкнуло нас к идее предложить публичным компаниям ввести в советы директоров компетенции по кибербезопасности. Это необходимо для того, чтобы руководство таких организаций оценивало возможности для бизнеса, которые может дать грамотное развитие и внедрение новых ИТ-технологий в работу компаний, в том числе разрабатывало политику по управлению киберрисками и контролировало ее исполнение. Мы планируем прописать новацию в кодексе корпоративного управления, который рекомендован Банком России для исполнения публичными акционерными обществами. Надеемся, что для обсуждения сможем представить эту идею до конца года.

Атаки с использованием Cobalt Strike до сих пор угрожают банкам?

Артем Сычев: Да, и это большая проблема и с точки зрения массовости атак, которые были, и с точки зрения того, как они работают - фактически злоумышленники делают деньги из воздуха.

Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike, причем иногда вредонос модифицировался 3-4 раза за день. Но результата злоумышленники достигли крайне незначительного. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали: потому, что готовят какую-то новую модификацию либо потому, что где-то кого-то зацепили и выжидают время. Я больше все-таки склоняюсь к тому, что они решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает.

К информационному обмену о такого рода угрозах присоединились уже все банки?

Артем Сычев: Есть кредитные организации, которые до сих пор этого не сделали. Это их право. Но и сейчас в информационном обмене с ФинЦЕРТ свыше 500 организаций, это 95 процентов рынка.

Инфографика "РГ"/ Леонид Кулешов/ Игорь Зубков
декабрь 11-18 << пн / вт / ср / чт / пт / сб / вс / >>
 
Индекс Цитирования Яndex Rambler's Top100
дизайн, программирование: Присяжный А.В.