29 сентября четверг
ДОЛЛАР 58.1 -1.73
ЕВРО 56.48 -2.46
ЮАНЬ 81.53 -2.85
ФУНТ 65.45 -2.36
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

«Банки не выполняют требования по безопасности из-за дороговизны»

theRunet выяснил, что думают эксперты о предложении ЦБ ужесточить меры киберзащиты для банков

«Банки не выполняют требования по безопасности из-за дороговизны»
Статьи 9 марта 2016 •  runet

«Банки не выполняют требования по безопасности из-за дороговизны»

theRunet выяснил, что думают эксперты о предложении ЦБ ужесточить меры киберзащиты для банков

9 марта 2016 👁 5254

15 марта Банк России обнародует предложения по мерам воздействия на банки со слабой защитой данных, заявил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. theRunet узнал, как банки соблюдают принципы киберзащиты и зачем ЦБ нужны новые меры защиты.

ЦБ уже использует Стандарт Банка России по Обеспечению информационной безопасности организаций банковской системы РФ, который носит рекомендательный характер. Документ постоянно дорабатывается и представляет собой инструмент для определения требований к информационной безопасности в кредитных организациях. 

Main_5221_1279119628768627_7906000753812695930_n
Виктор
Ивановский
эксперт по кибербезопасности
Group-IB

«Среди предлагаемых мер указаны разделение сегментов вычислительных сетей, выделение и организация физической изоляции внутренних сетей, взаимодействующих с интернетом. Такие меры должны предотвращать проникновение вредоносного ПО в сеть, где ведутся межбанковские расчеты»

Дорогая защита

Впрочем, важно отметить, что банки не соблюдают рекомендованный стандарт в полном объеме, и у ЦБ нет права их за это наказывать. Основная причина, по которой финансовые учреждения уделяют недостаточно внимания киберзащите — дороговизна.

Main_182050_104951356251149_6391266_n
Алексей
Лукацкий
консультант по безопасности
Сisco Systems

«Дело в том, что текущие требования ЦБ — жесткие, и даже не все крупные банки выполняют их в виду дороговизны. У мелких банков другая проблема — нет специалистов по ИБ в штате компании, которые бы отвечали за соблюдение стандарта безопасности»

Ещё одна причина успешности кибератак — классические средства защиты в последнее время не справляются с так называемыми «банковскими троянами». Если вредоносное ПО попадает внутрь периметра банка, например, через электронную почту, то оно практически не обнаруживается антивирусными средствами и распространяется по сети, пока не обнаружит компьютеры, с которых совершаются финансовые транзакции.  

Что ждать от предложения ЦБ

Один из возможных сценариев — стандарт Банка России можно узаконить, что обяжет банки полностью соблюдать правила киберзащиты. Эксперты также считают, что в список предложений войдут обновлённые принципы защиты для банковских систем.

Main_12047110_671509942985434_535271604500993283_n
Денис
Калемберг
основатель компании
SAFETECH LTD

«Кроме средств защиты, которые применяются в каждом банке, я думаю, в список стоит включить средства анализа сетевой безопасности, прогнозирования векторов атак, средства обнаружения целевых атак и системы кроссплатформенного фрод-мониторинга»

К необходимым мерам по защите данных эксперты также относят применение белых списков приложений. Таким образом удается блокировать вредоносное ПО, установку исправлений для Java, Flash, программ просмотра PDF-файлов, веб-браузеров и пакета Microsoft Office.

Main_47634_490620088484_1213722_n
Юрий
Наместников
антивирусный эксперт
Лаборатория Касперского

«Важно использовать данные об угрозах и уязвимостях, то есть сервисов Threat Intelligence. Настройка и проверка сети на основе этих данных защищает от атаки, либо сообщает об атаке на ранних стадиях»

Main_3bfea25
Артем
Баранов
аналитик
ESET Russia

Аудит кода интернет-банка и мобильных приложений, аудиты защищенности промосайтов, двухфакторная аутентификация, мониторинг уязвимостей, системы противодействия мошенничеству. Особенно выделяется среди актуальных вопросов правовые моменты защиты от кибератак. Многое из названного в большинстве банком и так внедрено, поэтому Банк России может только закрепить в виде стандарта или рекомендаций существующие практики.

Заявление регулятора о новых мерах по воздействию на банки появилось после обнародования статистики хищений в результате кибератак. Так, по словам первого зампреда ЦБ Георгия Лунтовского, в IV квартале 2015 года было похищено 1,5 миллиарда рублей.  С начала 2016 года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму 1,5 млрд. рублей.

Последними известными кибератаками были взлом трейдинговой системы Энергобанка, в результате которого организация потеряла 250 млн. рублей, и операция Buhtrap, нацеленная на русскоязычных пользователей интернета. Источниками атак часто становятся работающие и бывшие сотрудники кредитно-финансовых организаций, в меньшей степени это не аффилированные с банком хакеры и конкуренты. 

В июне 2015 года для мониторинга и борьбы с кибератаками в финансовом секторе Банк России создал центр информационной безопасности FinCERT. Центр работает с обращениями банковских и кредитных организаций, связанных с DDoS-атаками, вредоносным ПО, мошенническими SMS и звонками, НСД к конфиденциальной информации. 

Теги: ,
Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.