Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках банков, пишет «Коммерсантъ». Ранее информбезопасность банков проверялась исходя из представленных ими документов. Новый подход дает возможность проверить на практике реализацию заявленных банками в рамках самоаттестации мер по борьбе с киберугрозами.
Эту информацию подтвердили в ЦБ. FinCERT был создан ЦБ для организации обмена информацией между правоохранителями, регулятором и банками об атаках и подготовки рекомендаций по защите. «В ходе проведения проверок кредитных организаций в рамках полномочий Банка России могут проверяться вопросы, связанные с положением 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...",— отметили в пресс-службе ЦБ.— К проведению указанных проверок могут привлекаться специалисты главного управления безопасности и защиты информации ЦБ (ГУБиЗИ)». FinCERT — структурное подразделение ГУБиЗИ. По словам замначальника ГУБиЗИ Артема Сычева, специалистов FinCERT приглашают в случае необходимости сотрудники головной инспекции, как экспертов «по техническим вопросам», самостоятельно инициировать проверки FinCERT не намерен. Он отметил, что до конца года планируется провести около ста проверок банков по информбезопасности в рамках 382-П.
В банках, которые уже столкнулись с проверками с участием сотрудников FinCERT, отмечают значительное повышение внимания к информбезопасности. «Это полноценная проверка с осмотром оборудования, программного обеспечения, а не как раньше — чисто документальная»,— отметил собеседник издания из банка в топ-30. Вовлечение специалистов FinCERT в проверки участники рынка связывают с тем, что банки зачастую не слишком хорошо соблюдают собственные правила информбезопасности. «Были прецеденты, когда банк провел самоаттестацию информационной безопасности и после этого был успешно атакован,— отмечает один из собеседников.— Возникают вопросы соответствия реальной ситуации в банке представленной ранее ЦБ». По данным ЦБ, самоаттестацию по информбезопасности прошло около 300 российских банков.
По словам участников рынка, в рамках инспекций с участием сотрудников FinCERT проверяется соблюдение не только требований, но и рекомендаций ЦБ. «Часть документов регулятора носит рекомендательный характер, и, насколько мне известно, при проверках смотрят на предмет соответствия и им, когда у банка есть соответствующие операции, а следовательно, и риски хищений по ним»,— отмечает вице-президент ассоциации региональных банков «Россия» Алина Ветрова. Как ранее сообщал Артем Сычев, рекомендациями ЦБ по информбезопасности уже пользуется около 500 российских банков.
Активное вовлечение FinCERT в проверки банков может создать сложности небольшим игрокам, уверены эксперты. «Если оценить затраты банков, то можно смело сказать: первые две сотни смогут выполнить все требования ЦБ по информбезопасности,— отмечает замруководителя Zecurion Александр Ковалев.— Для небольших банков это будет сложнее из-за ограниченности бюджетов».
Источник: Коммерсантъ
2024 год многие называют временем вкладчика из-за сохраняющихся привлекательных условий по депозитам благодаря высокой ключевой ставке ЦБ РФ. В чем именно хранить свои сбережения и как правильно рассчитать доходность, стоит ли опираться только на рублевые инструменты и есть ли альтернатива в иностранной валюте, «Б.О» рассказал начальник управления по работе с состоятельными клиентами «Привилегии ВТБ» Дмитрий Кобяков
Много говорилось о том, как использование микросервисных решений для банков увеличивает производительность, ускоряет вывод новых бизнес-продуктов на рынок и помогает банкам стать по-настоящему цифровыми. В сложившихся реалиях ЦБ уделяет повышенное внимание стабильности критической инфраструктуры, к которой относится и банковская. Поэтому возникает серьезный вопрос: как поведут себя «модные» микросервисы в случае серьезных сбоев? Сможет ли банк сохранить требуемую регулятором непрерывность предоставления услуг?
Согласно результатам исследования, опубликованным изданием Recycle, среди опрошенных предпринимателей, занимающихся экологичными проектами, только 13% пробовали применять данный инструмент для целей предприятия