Совершенствование правил информационного обмена о кибератаках в финансовой сфере: мнение эксперта РАНХиГС

На сегодняшний день крайне актуальной является проблема киберпреступности. Растут масштабы потерь и количество пострадавших от действий киберпреступников. Причем дополнительно усугубляет сложившуюся ситуацию постоянная разработка хакерами принципиально новых способов кражи финансовых средств. Данный факт предопределяет необходимость реконструкции модели кибербезопасности в банковском секторе. Линейку мероприятий по борьбе с данного рода преступлениями логически продолжает новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере (СТО БР БФБО-1.5-2023). ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег.

(17.03.2023, https://www.cbr.ru/press/event/)

Документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между регулятором и МВД России и призван создать условия для автоматизированного обмена данными между ведомствами. Закон будет способствовать повышению скорости расследования дел по фактам мошенничества при денежных переводах. Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

По мнению доцента кафедры экономики Ивановского филиала Президентской академии Марии Сергеевой, данный документ, с одной стороны, представляет собой продолжение линии по повышению эффективности взаимодействия между Банком России и МВД в рамках борьбы с киберпреступностью, а с другой стороны – это логическое продолжение мероприятий по трансформации регулирования внутри банковского сектора. «Напомним в этой связи, что еще 2019 году Банк России принял первый стратегический документ «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов», который в качестве приоритетов определил создание риск-профилей финансовых организаций и переход к риск-ориентированному надзору, требования к безопасности управления данными и предотвращение утечек данных из финансовых организаций, развитие киберкультуры финансового рынка. Несомненно, новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере органично вписывается в заявленный переход от регулирования, нацеленного на проверку соответствия формальным требованиям к риск-ориентированной модели (непрерывный мониторинг с применением различным методов, например, тестирование на проникновение, анализ защищенности, информирование ФинЦЕРТа о возможных рисках и зафиксированных инцидентах и т.д.). По сути, данный документ повышает качество и увеличивает состав сведений, поступающих в автоматизированную систему информационного обмена. Такая систематическая адаптация системы обмена данными несомненно будет способствовать повышению эффективности борьбы с мошенническими переводами», – пояснила Мария Сергеева.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Яндекс.Метрика