Банкам, использующим российский аналог SWIFT, придется применять повышенные меры безопасности
В Центробанке готовят финансовые учреждения к возможным угрозам атак с целью получения доступа к российскому аналогу SWIFT (системе передачи финансовых сообщений - СПФС). Как сообщили "Известиям" официальные представители ЦБ, в отношении СПФС предусмотрены такие же рекомендации в части обеспечения информационной безопасности, что и для платежной системы Банка России, так как базовые риски для этих систем одинаковые.
Это означает, что банки, которые обмениваются сведениями и платежными поручениями через СПФС, должны принимать повышенные меры безопасности (а не только стандартный комплекс). У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета №22, напоминает издание.
По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок (наиболее частая уловка, которую используют мошенники, чтобы попасть во внутреннюю сеть кредитной организации), правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.
Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года. Сейчас к нему подключено 332 банка из около шести сотен работающих в России.