Центробанк займется усилением информационной безопасности кредитных организаций. В частности, регулятор рассматривает возможность применения мер воздействия к банкам, чей уровень защитных мер является низким. Об этом заявил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. При этом, по словам первого зампреда правления Центробанка Георгия Лунтовского, у регулятора есть подозрение, что банки в отдельных случаях используют кибератаки для вывода средств, а также сокрытия предыдущих незаконных операций. Беспокойство ЦБ по поводу информационной защищенности кредитных организаций обосновано, считает заместитель правления «Ланта-банка» Ирина Рысь.
Фото: Олег Харсеев, Коммерсантъ / купить фото
«Электронные платежи должны быть защищены, и действительно ЦБ не зря беспокоится — те методы, которые разрабатываются, должны постоянно совершенствоваться с тем, чтобы мы обеспечили наибольшую защиту денежных средств наших клиентов. А тот момент, когда экономическая ситуация в стране не самая лучшая, соблазн получить денежные средства незаконным путем становится все больше и больше. Талантливых программистов у нас в стране хватает», — уверена Рысь.
Введение контроля регулятора над эффективностью систем информационной безопасности банков практически неизбежно. Так считает аналитик инвестиционного холдинга «Финам» Леонид Делицын.
«Не исключено, что некоторые стандарты безопасности станут обязательными, и действительно их исполнение будет контролировать регулятор. Хотя сейчас у нас поднимается протест с вопросом "какое дело регулятора? " и "какое право имеет регулятор вмешиваться в вопросы информационных технологий?". Но коль скоро информационные технологии такую большую роль в нашей жизни играют, то за ними регулятор будет следить как за исправностью светофоров на улице, которые регулируют движение», — полагает Делицын.
Создать абсолютно неуязвимую систему невозможно. Тем не менее, банкам следует к этому стремиться, и дисциплинирующие меры ЦБ в этом смысле лишними не будут. Такого мнения придерживается руководитель отдела антивирусных разработок компании Dr.Web Сергей Комаров.
«До сих пор никому не удалось создать надежную 100-процентную или хотя бы приближающуюся к 100% систему, защищенную от взлома, утечек, похищений, — это вечная борьба брони и снаряда. Банки сами, конечно же, не заинтересованы, чтобы их средства или средства их клиентов похищали, если это не какие-то злоумышленники которые пытаются скрыть таким образом свои нечистоплотные дела. Но, видимо, не всегда этой заинтересованности хватает, чтобы тратить деньги на усовершенствование методов защиты, поэтому какое-то давление со стороны ЦБ здесь будет разумно», — сообщил Комаров.
В прошлом году ЦБ создал Центр мониторинга и предупреждения компьютерных атак, осуществляемых в кредитно-финансовой сфере. Центр взаимодействует с МВД и ФСБ России.