ЦБ накажет банки при выявлении в них низкого уровня кибербезопасности

Ожидается, что к 15 марта Банком России будет разработан ряд предложений по мерам воздействия на банки, в которых он зафиксирует низкий уровень информационной безопасности.

Небезызвестный факт, что кибератаки - это серьезная угроза финансовой устойчивости любого банка. С начала текущего года, благодаря совместным усилиям ЦБ, МВД и представителей банков, были предотвращены хищения на сумму, превышающую 0,5 млрд рублей.

По мнению экспертов по инфобезопасности, в данном вопросе у ЦБ есть все основания для беспокойства, к тому же стоит учесть вероятность участия самих банков в успешном проведении кибератак. Это могут быть атаки для того, чтобы отвести от себя подозрения - в виде массированных DDoS атак на инфосистемы. И, по словам руководителя проектов по информбезопасности компании КРОК Павла Луцика, пока весь арсенал вместе с силами решено бросить на то, чтобы отразить эти атаки, истинные преступники могут спокойно оказаться в целевых системах и вывести из них нужные сведения или финансы. Или, допустим, в целевой системе появляется вредоносное ПО, которое сначала выводит деньги наружу, а потом может уничтожить все данные, в т.ч. и логи, по которым было бы еще возможно восстановление всей картины произошедшего. При этом представляется довольно сложным определение, каким образом и с чьего участия в банковской системе появился зловредный вирус или ПО.

Для банковских клиентов главным остался вопрос, связанный с возвратом средств. По закону «О национальной платежной системе», на банки в случае краж средств возложена обязанность возмещения убытков пострадавшим клиентам. Но если банк обанкротился, клиентам можно рассчитывать на получение только застрахованной суммы от вклада, если, конечно, клиент его застраховал. Важно то, что в законе отдельной категорией киберкражи не прописаны.