ЦБ подтвердил наличие проблем с кибербезопасностью в российских банках

В текущем году Центральный Банк России проверил 75 банков, объектом внимания стала организация информационной безопасности в финансовых учреждениях. В каждом из них регулятор нашел проблемы с обеспечением кибербезопасности. Председатель Центробанка Эльвира Набиуллина считает, что это прекрасно иллюстрирует насколько финансовый сектор недооценивает масштабы кибератак и возможные риски от реализации киберинцидентов.

«С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор за финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году 75, и во всех были найдены проблемы, нарушения, нельзя сказать, что критические, но они могут стать серьезными, если финансовые институты не будут придавать этому значения», — Эльвира Набиуллина.

Беспечность финансовых организаций удивляет еще и потому, что участники финансового рынка признаны субъектами критической информационной инфраструктуры, обеспечение безопасности которой является приоритетом последний год. Защита критически важных информационных систем, автоматизированных систем управления и информационно-телекоммуникационных сетей в банках и других финансовых организаций должна быть организована в соответствии с требованиями Федерального закона от 26.07.2017 г. №187-ФЗ.

Согласно закону и связанным подзаконным актам, юридическим лицам и индивидуальным предпринимателям рекомендовано утвердить перечни имеющихся у них объектов КИИ в срок до 1 сентября. Для государственных органов и учреждений этот срок является строго крайним.

Помимо федерального законодательства, свои стандарты по обеспечению кибербезопасности устанавливает сам Центробанк.

В июле 2018 года Центробанк разработал стандарт обеспечения информационной безопасности при работе с аутсорсинговыми компаниями, предусматривающий обязательные требования к обеспечению защиты информации как со стороны финансовой организации, так и со стороны привлеченной к сотрудничеству компании.

В мае 2018 года Центробанк опубликовал стандарт обеспечения информационной безопасности финансовых организаций России, который нормировал обмен информацией о кибератаках. Данный стандарт признан ФСБ России соответствующим требованиям к информации, поступающей в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Стандарт предполагает, что ФинЦЕРТ будет обмениваться данными с ГосСОПКА.

В ноябре 2017 г. Центробанк предложил публичным компаниям добавить в советы директоров специалистов по информационной безопасности и информационным технологиям.

С полным списком стандартов и их положениями можно ознакомиться на сайте Центрального Банка России.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.