В 2016 году Банк России зафиксировал прогрессивный рост количества кибератак, сообщил на IX Уральском форуме "Информационная безопасность финансовой сферы" заместитель начальника ГУБЗИ Банка России Артем Сычев. "Количество DDoS-атак увеличилось почти в два раза, количество рассылок вредоносного программного обеспечения с использованием методов социальной инженерии увеличивается практически с каждым месяцем",— отметил он. Впрочем, результативность таких атак не всегда оказывается положительной. С начала 2017 года ЦБ зафиксировал лишь один случай, в результате которого из коммерческого банка были похищены средства. По данным ЦБ, в 2016 году объем несанкционированных операций со счетов юрлиц составил около 1,9 млрд руб., с использованием платежных карт — 1,08 млрд руб.
Несмотря на то что пока потери невелики, риски киберугроз нельзя недооценивать. Банк России предлагает целый комплекс мер по борьбе с киберпреступностью в кредитно-финансовой сфере, многие из которых будут реализованы уже в текущем году, отметил первый зампред ЦБ Георгий Лунтовский. Так, будет продолжена работа по разработке национальных стандартов безопасности финансовых и банковских операций, защиты информации кредитных организаций, методики оценки соответствия информационной безопасности финорганизаций требованиям национального стандарта. Ввести такую систему планируется в третьем квартале 2017 года. Причем оценкой соблюдения стандартов кибербезопасности будут заниматься не сами участники рынка, а сторонние организации. По словам Георгия Лунтовского, этот вопрос сейчас обсуждается с ФСБ и ФСТЭК. К банкам, берущим на себя повышенные операционные риски, будут предъявляться и повышенные требования по достаточности капитала.
ЦБ предлагает и другие решения, призванные помочь в борьбе с киберпреступностью. Так, например, в планах регулятора — создание координационного совета, который будет состоять из участников рынка и разработчиков систем защиты информации. Он будет оказывать помощь в нормативной деятельности ЦБ. Кроме того, предлагается объединить усилия ведомств в борьбе с киберугрозами. "Это должна быть единая система, чтобы не было ведомственного подхода. Возможно, это будет сделано на базе Fincert",— считает господин Лунтовский. Ведомства уже сейчас предлагают Банку России конкретные решения. Так, по словам заместителя руководителя Россвязи Романа Шередина, его ведомство готово поделиться опытом запросов и получения данных относительно корректности связки международных идентификаторов мобильного абонента и мобильного устройства в режиме реального времени; получения доступа к архивным данным; получения данных об информационных системах, используемых пользователями систем дистанционного банковского обслуживания, и т. д.
ФСБ предлагает участникам банковского рынка присоединиться к системе обмена информацией при Национальном техническом координационном центре по компьютерным инцидентам (НТКЦИ). По словам руководителя НТКЦИ при ФСБ Алексея Новикова, организация может оказывать разного рода помощь, в том числе по взаимодействию с провайдерами с целью фильтрации вредоносного воздействия, по предоставлению информации из банка данных, а также по привлечению правоохранительных органов и взаимодействию с международными организациями.
По мнению участников рынка, эффективность изложенных ЦБ мер будет зависеть от обязательности их применения. Опыт Fincert показывает, что добровольно далеко не все банки готовы заботиться об информационной безопасности. Так к Fincert подключено около 330 банков, в то время как на рынке их более 600.
"Если единый стандарт позволит соединить в одном документе все требования к информбезопасности банков и все будут им руководствоваться, то это будет удобно в первую очередь банкам и обеспечит более высокую информзащиту в целом по рынку",— считает начальник управления информационной безопасности ОТП-банка Сергей Чернокозимский.
По мнению директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, у банков сейчас есть альтернатива — "или выполнить рекомендации ЦБ и обеспечить достаточный уровень защиты, или признать свою неспособность защитить клиента и в этом случае увеличить свои резервы, предназначенные для компенсации потерь пострадавшим клиентам". О совместной информационной системе ФСБ и ЦБ банкиры высказались с большим сомнением, поскольку уже есть информирование от ЦБ. Идея консолидации усилий всех ведомств по работе, которую ведет Fincert, выявление угроз и информирование о них подключенных к системе игроков, по мнению участников рынка, требуют проработки.
В то же время усилия профильных ведомств и банков без изменения отношения клиентов к информационной безопасности могут не принести желаемого эффекта. Вектор хакерских атак в ближайшее время будет сдвигаться с банков на их клиентов, считают в ЦБ. "Основная причина хищений средств со счетов пользователей остается прежней — недостаточная внимательность и бдительность пользователей, чем успешно пользуются злоумышленники,— считает антифрод-аналитик "Лаборатории Касперского" Денис Горчаков.— Статистика банков по хищениям у физических лиц показывает, что именно человек зачастую является слабым звеном".
Мария Сарычева, Вероника Горячева