Центральный банк требует защитить информацию от хакеров

62
Источник:   —  06 декабря 2016, 20:35

Для борьбы с интернет-нападением на кредитные учреждения Центральный банк предлагает разработать национальный эталон, устанавливающий детальные технические требования к обеспечению информационной безопасности в финансовых организациях и созать правовые обстоятельства для их непременного использования пятого декабря, по прогнозам Федеральной службы безопасности, должна была начаться крупномасштабаная кибератака на сервера банков.

Центральный банк требует защитить информацию от хакеров

ВутвержденнойпрезидентомРоссииВладимиромПутинымдоктрине информационной безопасности, в числе прочих обозначена опасность кибератак на финансово-экономическую инфраструктуру государства. Для борьбы с интернет-нападением на кредитные учреждения Центральный банк предлагает разработать национальный эталон, устанавливающийдетальные технические требования к обеспечению информационной безопасности в финансовых организациях и созать правовые обстоятельства для их непременного использования

пятого декабря, по прогнозам Федеральной службы безопасности, должна была начаться крупномасштабаная кибератака на сервера банков. Прогноз сбылся только отчасти: ближе к вечеру о распределенной атаке типа "отказ в обслуживании" (DDoS-атаке) рассказала "Группа ВТБ", Однако, как подчеркивается в известии, инфраструктура кредитного учреждения продолжила трудиться в штатном режиме и заказчики не испытывали никаких сложностей. При этом опрошенные эксперты считают, что "выдыхать" рано - нападение на русскую банковскую инфраструктуру могут начаться в всякий момент. 

"Они (киберпреступники. — могут сделать так, дабы это было непредвиденно. Но мы теперь в теме, обладаем обстановкой, может быть, и не станут заниматься бессмысленностями". Из слов Тосуняна, банки подготавливаются к атакам, но все возможности не предусмотришь: "Но мы сейчас в курсе ситуации, договорились с Центральным банком, что будем друг друга уведомлять о том, что происходит. Это в существенной степени нивелирует эти риски", - сообщил ТАСС Президент Ассоциации русских банков (АРБ) Гарегин Тосунян. По словам, массовые атаки могут сделать неудобства самим кредитным учреждениям: "Если происходит атака на веб-веб-сайт, он на какое-то время подвешивается, и банк выбивается из типичного режима. Взамен того дабы проводить операции, банк вынужден в срочном порядке устранять эту помеху. Это создает некоторую нервозность". Впрочем, для того чтобы это случилось, необходимо, чтобы атака на сайт "пробила" охрану. Прогноз руководителя аналитического управления Банка корпоративного финансирования Максима Осадчего еще больше пессимистический: "Огромная кибератака способна дестабилизировать финансовую систему государства". 

В свою очередь, директор по методики и стандартизации организации Positive Technologies Дмитрий Кузнецов делит финансовые кибератаки на 3 категории:

    Центральный банк РФ (ЦБ) планирует до две тысячи восемнадцатого года защитить систему от всякого из этих рисков. На вебсайте регулятора был обнародован документ "Обзор финансовой устойчивости", где в качестве одного из рисков фигурируют кибератаки, причем не только против всей системы, но и против определенных вкладчиков. Аналитики ЦБ подмечают, что "отслеживается рост числа сообщений о несанкционированных операциях по переводам средств со счетов физических лиц, делаемым с помощью дистанционного банковского сервиса". Они предполагают, что в практически всех случаях мошенники крадут деньги с использованием способов, побуждающих заказчиков сообщать информацию, нужную для осуществления переводов средств от их имени (способы общественной инженерии).

    Для борьбы с интернет-преступниками, ЦБ предлагает ввести сразу некоторое количество мер защиты. Среди них: 

       

      Директор по методики и стандартизации организации Positive Technologies уверен, что Центральный банк проводит грандиозную работу по стимулированию банков к возрастанию защищенности систем. По словам, Банком Российской федерации сделан и запущен FinCERT — отдел, который занимается информированием банков об случаях и опасностях в области информационной безопасности. "Разрабатываются методические рекомендации по реализации корпоративных и ведомственных центров кибербезопасности, кое какие из которых уже начали результативно трудиться. Принимаются государственные и отраслевые эталоны, описывающие правила разработки неопасных приложений, поиска уязвимостей в программном обеспечении, реагирования на случаи. Завершается подготовка законопроекта "О безопасности скептической информационной инфраструктуры РФ", принятие которого сделает основу для производства общегосударственной системы выявления, предупреждения и ликвидации последствий компьютерных атак на органы государственной власти и торговые организации", — известил Кузнецов. В то же время, по его суждению, изредка сами кредитные учреждения пренебрегают предостережениями регулятора:

      Подготовили Сергей Круглов и Ольга Махмутова

ЧИТАЙТЕ ТАКЖЕ
Кибератаки на банки: чего опасаться вкладчикам

Кибератаки на банки: чего опасаться вкладчикам

Про это известила Федеральная служба безопасности РФ. Служба предупредила, что кибернападение планируется сопровождать массовой рассылкой...

41
Еврокомиссия одобрила покупку Microsoft соцсети LinkedIn

Еврокомиссия одобрила покупку Microsoft соцсети LinkedIn

/ТАСС/. Еврокомиссия одобрила сделку по покупке американской корпорацией Microsoft деловой общественной сети LinkedIn. Про это передается в известии...

50
Власти Махачкалы организуют добавочные платные парковки для разгрузки улиц

Власти Махачкалы организуют добавочные платные парковки для разгрузки улиц

/ТАСС/. Власти Махачкалы подготовили план организации дополнительных платных парковок для разгрузки городских дорог. Про это известила пресс-служба...

53
Vovan не выйдет из тени: корреспондентам предложили решить судьбу пранкеров

Vovan не выйдет из тени: корреспондентам предложили решить судьбу пранкеров

/ТАСС/. Корреспонденты внутри профессионального сообщества обязаны определить ранг пранкеров, не инициируя исправления в закон "О СМИ," которые...

69
facebook
Нажмите «Нравится»,
чтобы читать 1NNC в Facebook