Регулятор намерен усилить кампанию по ревизиям в финансовых учреждениях, заподозренных в отсутствии достаточно надежных систем защиты клиентов при использовании дистанционных сервисов. Об этом сообщил замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев. Проверки покажут, насколько на практике защищены интернет-сервисы и мобильные приложения банков от хакерских атак, и насколько существенным является риск потери средств и контроля над счетами для пользователей, прибегающих к удаленным транзакциям.
Ранее состояние дел с информационной безопасностью в рамках типовых проверок Банка России не изучалось, однако с нынешнего года данный аспект включен в состав базовых проверок, пояснил Сычев. Первые ревизии уже осуществляются – комиссии приступили к соответствующей работе в начале февраля. Меры реагирования по отношению к финучреждениям, которые не обеспечили должную безопасность мобильного и интернет-банкинга, в регуляторе утвердят в ближайшее время.
Первый механизм предусматривает обязательное наращивание капитала для банков, имеющих проблемы с кибербезопасностью. Второй предполагает увеличение резервов на сумму выявленного операционного риска, включительно с риском хакерских атак. В таком случае величина резерва будет приравнена к среднему остатку на корреспондентском счету финучреждения. Таким образом, поясняет Сычев, банкам придется либо пойти на замораживание основного капитала, либо инвестировать достаточно обоснованную сумму на разработку и внедрение надежных клиентских сервисов.
Участники рынка считают, что основания для столь жестких мер у регулятора имеются. Начиная с 2013 года, хакеры регулярно проводят атаки на финучреждения, и с каждым годом таких вмешательств становится все больше, отмечают в компании Group-IB, которая специализируется на расследовании преступлений в электронных сетях. В частности, с июля 2014 по июнь 2015 года добычей кибермошенников стали 638 млн рублей, которые хранились в отечественных банках. А за аналогичный период 2015-2016 годов улов аферистов оказался в 4 раза больше – 2,5 млрд рублей, подчеркивают аналитики. Центробанк называет сопоставимые цифры: за 6 месяцев, с октября 2015 по март 2016 года мошенники завладели 1,3 млрд средств, которые хранились в финучреждениях.