До конца ноября российские некредитные финансовые организации должны отчитаться перед Банком России о соответствии своей кибербезопасности принятым в России государственным стандартам. Как следует из письма, которое ранее получили негосударственные пенсионные фонды, страховые компании и брокеры, эти организации должны самостоятельно оценить уровень своей защищенности. Полученные данные помогут экспертам ЦБ подготовить риск-профили всех участников финансового рынка.

Планы ЦБ по регуляции финансового рынка

Как уточнил журналистам первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев, через эту процедуру пройдут все организации, находящиеся в зоне регуляции. В дальнейшем аналогичные требования получат и участники микрофинансовой отрасли, вплоть до ломбардов и кредитных потребительских кооперативов.

Представители отрасли выразили недоумение по поводу предстоящей самооценки. Они отмечают, что законодательное требование о соответствии некредитных финансовых организаций ГОСТу вступает в силу в 2021 году, при этом в соответствующих документах не упоминается необходимость самостоятельной проверки ИБ. Эксперты прогнозируют возникновение кадровых проблем, которые коснутся даже крупных участников рынка. В то же время председатель комитета по экономической и информационной безопасности Национальной ассоциации участников фондового рынка Михаил Шабанов указал журналистам, что и наказания за ошибки при проведении указанной процедуры на данный момент не предусмотрено.

Стратегия развития финансовой отрасли до 2021 года

Ранее Банк России сообщил о планируемом переходе на риск-ориентированный подход при оценке ИБ финансового рынка. Как следует из опубликованной программы развития до 2021 года, регулятор стремится обеспечить безопасность банковских приложений, создать экосистему для защищенных электронных платежей, наладить механизмы для быстрого выявления и блокировки фишинговых и мошеннических сайтов, а также площадок, замеченных в распространении зловредного ПО. В отдельный блок выделены усилия по созданию безопасных и устойчивых решений для передачи данных, причем эти системы планируется разрабатывать «индивидуально — применительно к каждой конкретной финансовой технологии».

В документе также упоминаются планы регулятора по контролю применения больших данных (Big Data), искусственного интеллекта, роботизации и Интернета вещей в кредитно-финансовой сфере. Наконец, Банк России планирует заняться образованием ИБ-специалистов: от подготовки образовательного стандарта и разработки курсов для школ и вузов до аттестации сотрудников финансовых организаций на базе Университета ЦБ.

Ранее заместитель председателя Банка России Дмитрий Скобелкин рассказал о результатах новой политики по защите граждан от кибермошенничества. По словам чиновника, только за III квартал 2018 года банки компенсировали своим клиентам более 230 млн рублей, которые были украдены через электронные платежные системы.

Категории: Кибероборона