ЦБ начал массовые проверки систем защиты банков из-за хакерских атак

Банк России в 2017 году проведет более ста проверок кредитных организаций на предмет качества защиты систем дистанционного банковского обслуживания, сообщает РБК со ссылкой на заместителя начальника главного управления безопасности и защиты информации ЦБ Артема Сычева.

Регулятор таким образом хочет узнать о реальном состоянии защиты систем мобильного и онлайн-банкинга от взлома, а также о безопасности проведения платежных операций клиентами банков.

По словам Сычева, в этом году в тематику традиционных инспекционных проверок кредитных организаций включили вопросы состояния систем защиты информации при совершении платежных операций. Цель проверок - изучение реального состояния в сфере применения банками технологий информационной безопасности. Первые проверки уже начались в феврале.

Таким образом, ЦБ перешел от намерений провести тотальные ревизии банков на предмет защищенности от киберугроз к практическим действиям.

В отношении банков, результаты ревизии которых окажутся неудовлетворительными, Банк России намерен принять меры.

Сейчас ЦБ рассматривает два варианта: либо потребовать от них увеличить капитал, либо обязать их доначислить резервы на величину существующего операционного риска, в который включен риск мошенничества. Резервы планируется обязать формировать в размере среднесуточного остатка по корреспондентскому счету. Какая из этих мер будет принята, пока не решено, ЦБ должен определиться по данному вопросу в середине года.

В России кибератаки на банки участились еще в 2013 году и это растущий тренд, утверждают эксперты российской компании Group-IB, которая занимается исследованием киберпреступлений и мошенничеств с использованием высоких технологий, в своем исследовании, опубликованном в октябре 2016 года. Если с июля 2014 года по июнь 2015-го хакеры вывели из российских банков 638 млн руб., то с июля 2015 по июнь 2016-го уже 2,5 млрд руб.

По последним данным Банка России, с октября 2015 года по март 2016-го хакеры похитили у банков 1,3 млрд руб. (хищение еще 1,6 млрд удалось предотвратить, причем 0,6 млрд хакеры пытались похитить с корреспондентских счетов).