ЦБ готовится заняться координированием борьбы банков с киберугрозами - "Коммерсантъ"


В Банке России планируют создать структуру, которая займется координированием работы банков по борьбе с киберугрозами. Об этом пишет "Коммерсантъ" со ссылкой на свои источники. По словам одного из них, проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ "уже разработан и ждет одобрения руководства". Источники газеты, близкие к Совету безопасности России, предполагают, что этот вопрос будет обсуждаться на заседании 5 или 6 декабря. В ЦБ эту информацию не комментируют.

"Банки не должны проводить оперативно-розыскную деятельность, поэтому на первом этапе будет достаточно наладить мониторинг, взаимодействие и координацию между участниками рынка", - цитирует издание начальника главного управления безопасности и защиты информации

(ГУБЗИ) ЦБ Дмитрия Фролова. Гендиректор Group-IB Илья Сачков рассказал изданию, что управление будет аккумулировать информацию о киберпреступлениях от всех российских финансовых организаций, оповещать об угрозах участников рынка и передавать информацию в управление "К" МВД для проведения расследований. По словам других источников газеты, центр также будет разрабатывать рекомендации по отражению хакерских атак и попыток мошенничества. Участие банков в работе центра будет добровольным, добавляет газета.

Регулятор сейчас собирает у банков информацию о кибератаках в режиме отчетности. Они должны ежемесячно сообщать ЦБ информацию о выявленных инцидентах при осуществлении перевода денежных средств, в частности о кражах и попытках краж. Фролов сообщал, что в первой половине 2014 г. банки выявили 193 000 несанкционированных списаний более чем с 41 000 платежных карт на общую сумму 962 млн руб. Представитель управления "К" Евгений Михалев считает, что эти цифры занижены как минимум в 10-12 раз и что банки "очень скрытны в этом вопросе".