18+
  1. Центр борьбы с киберугрозами начнет работать в РФ с мая

Центр борьбы с киберугрозами начнет работать в РФ с мая

Центр борьбы с киберугрозами начнет работать в РФ с мая
Центробанку было поручено запустить с 1 мая работу Центра борьбы с киберугрозами (FinCERT), который будет собирать информацию о кибератаках на сами банки и их клиентов.

Как стало известно «Известиям», выполнять поручение по запуску FinCERT будет не только Центробанк, но и ФСБ, МВД и ФСТЭК. Целью структуры, по данным регулятора, будет мониторинг кибератак, сбор и анализ информации об уязвимости в защите информации, анализ рисков, оказание помощи по борьбе с атаками и взаимодействие с правоохранительными органами. Основное внимание уделят борьбе с мошенничеством по пластиковым картам граждан и разработке рекомендаций для банков по отражению атак хакеров. При этом МВД будет выявлять преступников при обнаружении случаев мошенничества на территории страны, ФСБ – в международных масштабах, а ФСТЭК будет координировать действия ведомств с банками. Последние могут присоединиться к центру абсолютно бесплатно и на добровольной основе.

Издание отмечает, что необходимость вмешательства государства в ситуацию с хищением средств обусловлена масштабами мошенничества. Так, за прошедший год, исходя из данных Центробанка, кибермошенники совершали попытки украсть 6 млрд рублей с банковских счетов, совершив 64 тыс. атак – на 30% больше, чем в 2013 году. Причем хакеры атакуют и сами банки, и их клиентов. В то же время, по данным МВД, реальные цифры в 10 раз выше, чем утверждают в ЦБ.

По данным участников рынка кибербезопасности, банкам выгодно создание такой структуры. Сейчас они отчитываются перед регулятором в ежемесячных отчетах, но если могут сами отразить угрозу, то предпочитают о ней не сообщать – никому не выгодно афишировать проблемы. Аналогичные структуры уже существуют, например, специальное объединение банков и структура, поддерживаемая участниками MasterCard, однако в них не присутствуют ни ЦБ, ни правоохранительные органы, а представители регулятора уверены, что банки не должны сами проводить оперативно-розыскную деятельность. Кроме того, как отмечают в ЦБ, эффективно бороться с рисками несанкционированного вмешательства в работу компьютерных систем, ПО и информационных сетей в финансово-кредитной сфере невозможно без оперативного межбанковского и межведомственного взаимодействия.

Последние новости