ЦБ проверит на прочность интернет-банки

Безопасность Бизнес Интернет ИТ в банках
мобильная версия
, Текст: Антон Труханов

Согласно новому отчету Банка России, только в третьем квартале 2016 г. киберпреступники похитили со счетов физлиц около 400 млн руб. Для борьбы с кибератаками планируется проверить платежные онлайн-приложения банков на уязвимости и внести правки в Уголовный кодекс РФ.


Межведомственная рабочая группа

Для борьбы с кибератаками Центробанк планирует организовать межведомственную рабочую группу по созданию единой системы противодействия информационным угрозам, в которую помимо представителей самого ЦБ также войдут специалисты из МВД, Минкомсвязи, ФСТЭК и Минфина.

Рабочая группа займется проверками платежных онлайн-приложений российских банков на соответствие требованиям безопасности и наличие уязвимостей и недекларированных возможностей.

Помимо этого, рабочая группа займется разработкой и вводом в действие национальных стандартов РФ, устанавливающих детальные технические требования к обеспечению информационной безопасности в финансовых организациях, а также развитием отраслевого комплекса стандартов Банка России по вопросам обеспечения информационной безопасности.

Киберпреступники пытались похитить 2,87 млрд

Как следует из опубликованного ЦБ обзора финансовой стабильности (скачать с сервера CNews), в начале 2016 г. Центробанком были зафиксированы «целенаправленные атаки, связанные с подменой входных данных для АРМ КБР (автоматизированное рабочее место клиента Банка России), в результате которых были совершены покушения на хищение денежных средств с корреспондентских счетов в объеме 2,87 млрд. При этом предотвращено хищение 1,67 млрд, из которых 1,1 млрд временно заблокирована финансовыми организациями, в которых злоумышленники открывали счета с целью осуществления несанкционированных переводов».

Центробанк найдет уязвимости в российских интернет-банках

Как отмечают представители Центробанка, основными причинами повышенных киберрисков являются уязвимости в применяемых финансовыми организациями информационных системах и платежных приложениях, а также отсутствие необходимой координации деятельности финансовых организаций по противодействию массовым (веерным) и типовым кибератакам.

Изменения в Уголовном кодексе

«С участием Банка России подготовлен проект изменений в Уголовный кодекс РФ, предусматривающий введение новой статьи, которая устанавливает уголовную ответственность за такие виды деятельности как хищение денежных средств, находящихся на банковском счете, электронных денежных средств, в том числе совершенных с использованием поддельных или принадлежащих другому лицу платежных карт, а также вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации», — сообщили представители Банка России.