Кибербезопасность взяли под контроль

Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках банков. Ранее информбезопасность банков проверялась исходя из представленных ими документов. Новый подход дает возможность проверить на практике реализацию заявленных банками в рамках самоаттестации мер по борьбе с киберугрозами.

О том, что специалисты FinCERT стали участвовать в проверках банков совместно со специалистами главной инспекции Банка России (ГИБР), рассказали "Ъ" участники рынка. Эту информацию подтвердили в ЦБ. FinCERT был создан ЦБ для организации обмена информацией между правоохранителями, регулятором и банками об атаках и подготовки рекомендаций по защите. "В ходе проведения проверок кредитных организаций в рамках полномочий Банка России могут проверяться вопросы, связанные с положением 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...",— отметили в пресс-службе ЦБ.— К проведению указанных проверок могут привлекаться специалисты главного управления безопасности и защиты информации ЦБ (ГУБиЗИ)". FinCERT — структурное подразделение ГУБиЗИ. По словам замначальника ГУБиЗИ Артема Сычева, специалистов FinCERT приглашают в случае необходимости сотрудники головной инспекции, как экспертов "по техническим вопросам", самостоятельно инициировать проверки FinCERT не намерен. Он отметил, что до конца года планируется провести около ста проверок банков по информбезопасности в рамках 382-П.

В банках, которые уже столкнулись с проверками с участием сотрудников FinCERT, отмечают значительное повышение внимания к информбезопасности. "Это полноценная проверка с осмотром оборудования, программного обеспечения, а не как раньше — чисто документальная",— отметил собеседник "Ъ" из банка в топ-30. Вовлечение специалистов FinCERT в проверки участники рынка связывают с тем, что банки зачастую не слишком хорошо соблюдают собственные правила информбезопасности. "Были прецеденты, когда банк провел самоаттестацию информационной безопасности и после этого был успешно атакован,— отмечает один из собеседников "Ъ".— Возникают вопросы соответствия реальной ситуации в банке представленной ранее ЦБ". По данным ЦБ, самоаттестацию по информбезопасности прошло около 300 российских банков.

https://www.kommersant.ru/doc/3305303?utm_source=kommersant&utm_medium=finance&utm_campaign=four

Ещё новости о событии:

Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках банков.
10:22 24.05.2017 ТПП Республики Татарстан - Казань
 
По теме
Эксперты связывают это с повышением уровня кибербезопасности банков. Объем хищений с банковских карт россиян за январь–май 2017 года составил 1,7 млрд рублей.
Новости - Росздравнадзор Счетчик обращений граждан и организаций Поступило 43506 на рассмотрении 6541 решено 36965 ВРАЧ ВРАЧ Мониторинг безопасности лекарственных препаратов Контроль качества лекарственных средств Мониторинг ассортим
Росздравнадзор