ЦБ просит банкиров зашифровать платежи – «Коммерсантъ»
undefinedБанк России намерен внедрить шифрование платежей, направляющихся в платежную систему на уровне автоматизированной банковской системы (АБС). Как пишет «Коммерсантъ», письмо с предложением оценить до 10 февраля возможные сроки введения новшества ЦБ разослал руководителям IT-отделов банков. «Это усложнит для злоумышленников условия атак и снизит уровень хищений. Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции», – уточнили в пресс-службе ЦБ.
Речь идет о защите данных на более раннем этапе – аппаратно-программного комплекса АБС, представляющего собой единый защищенный контур для обработки платежных поручений и формирования реестров платежей. Из него реестры поступают в автоматизированное рабочее место (АРМ) клиента Банка России – специальный компьютер в банке в отдельном защищенном контуре, с которого уходят платежи в ЦБ. Атаки происходят именно на этом этапе – при передаче данных из АБС в АРМ КБР внутри банка. В ЦБ напомнили, что в конце 2015 – начале 2016 г. хакеры пытались вывести 2,87 млрд руб. Тогда удалось предотвратить хищение 1,67 млрд.
Сейчас в АБС возможность шифрования реестров платежей не предусмотрена, а значит, при реализации этой функции «банку в техническом отношении придется проводить масштабное обновление», говорит аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов. Специалист по криптозащите одной из крупных фирм отмечает необходимость привлечения специалистов, имеющих специальную лицензию ФСБ. На это может потребоваться как минимум год и несколько миллионов рублей.