Банк России сообщил, что с 1 января начинает действовать стандарт информационной безопасности при осуществлении денежных переводов. Он предназначен как для банков, так и для других операторов платежей и переводов в России. Таким образом регулятор стремится «повысить качество реагирования организаций банковской системы Российской Федерации на угрозы информационной безопасности, а также эффективность борьбы с кибермошенниками и уровень защищенности платежной инфраструктуры».

Предложенный алгоритм предполагает обязательные процедуры сбора и анализа технических данных при реагировании на ИБ-инциденты, возникающие при осуществлении переводов. Новый стандарт призван облегчить определение схем и техник взлома и лиц, причастных к инциденту, будь то хакер или инсайдер внутри банка, а также обеспечить использование полученных данных для предотвращения повторных атак. Положения стандарта позволяют оптимизировать процесс сбора и обработки данных, обеспечение сохранности и неизменности аналитических данных в области ИБ, используемых при осуществлении переводов, а также их доступности, целостности и конфиденциальности в процессе дальнейшей обработки.

Ранее Главное управление безопасности и защиты информации Банка России сообщало, что в 2015 году ущерб от кибератак мог составить около 5 млрд рублей, но большую часть атак пресекли. Тем не менее хакерам удалось похитить со счетов российских банков более 2 млрд рублей ($26 млн).

В 2015 году FinCERT при ЦБ России активно взялся за повышение уровня кибербезопасности российской финансовой системы и в июле 2016 года подвел итоги первого года работы. По данным FinCERT, было зафиксировано более 20 масштабных кибератак на платежные системы. Благодаря действиям центра и правоохранителей удалось предотвратить кражу более 1,5 млрд рублей. Возбуждено 12 уголовных дел, члены нескольких преступных группировок задержаны.

Категории: Главное, Кибероборона