Банкам предложили найти замену иностранной информбезопасности

Введите запрос для поиска

Скрыть поиск

Банкам предложили найти замену иностранной информбезопасности

ЦБ фактически устранился от проблем банковской информационной безопасности, которые возникли из-за ухода с российского рынка профильных иностранных компаний, пишет  «Коммерсант» со ссылкой на письмо Банка России, в котором регулятор просто требует от кредитных организаций неких «компенсирующих мер», не уточняя, что именно нужно сделать.

Отмечается, что наличие обновлений и сертификация оборудования и ПО также являются нормативными требованиями. В Центробанке пояснили, что письмо выпущено «для поддержки участников финансового рынка» и что регулятор «принял решение пересмотреть порядок применения мер в отношении банков за нарушения». В то же время в ЦБ не ответили, что именно делать банкам и готовятся ли дополнительные разъяснения, отослав к ГОСТ «Безопасность финансовых (банковских) операций…». Опрошенные эксперты говорят, что и там не описаны конкретные меры.

Участники рынка ожидали разъяснения позиции регулятора и внесения изменений в нормативные акты, которые позволят им искать аналоги используемого ПО и оборудования без риска предписаний со стороны ЦБ. Однако, по словам собеседника в банке топ-30, так и нет понимания, что «конкретно можно считать достаточными мерами». В банке топ-20 уточнили, что такие меры можно подобрать далеко не всегда, особенно если приходят сообщения о большом количестве уязвимостей при отсутствии обновлений. «Компенсирующие меры были и в действовавшем с 2012 года положении 383-П, и банки периодически пытались их применять, однако случаи, когда ЦБ счел их достаточными, неизвестны», — рассказал бывший сотрудник ЦБ.

Собеседник, близкий к ЦБ, пояснил, что предписания регулятора касаются в основном участка платежной системы Банка России и клиентских платежей, в том числе дистанционного банковского обслуживания, мобильных приложений. Они также коснутся систем антифрода, периметровой защиты (межсетевые экраны, обнаружение вторжений, антиDDoS, антивирусы), но не имеют отношения к показателям бесперебойности СБП и реагирования на инциденты по несанкционированным платежам.

При этом все опрошенные банки признают, что меры будут «изобретать самостоятельно».

Гендиректор компании «Киберполигон» Лука Сафонов добавил, что конкретные шаги зависят от уязвимостей, на закрытие которых они направлены: «Например, можно писать собственное ПО для иностранного «железа» и тем самым решить проблему обновления ПО ушедших игроков, можно закрывать внешний контур, существенно ограничив доступ в Интернет сотрудникам банка, заменять иностранные решения отечественными и так далее». В частности, по словам Сафонова, межсетевые экраны можно заменить на решения от российских UserGate или «Континента».

В то же время, признает эксперт, сейчас отечественные решения есть только для 10% санкционного оборудования крупных банков и 30% небольших. На форумах специалистов ИБ активно обсуждается замена Oracle на решение ЦФТ. «В ГОСТ есть требование по применению трех антивирусов, но из-за ухода ряда игроков с рынка выполнить его нельзя. Использование двух антивирусов, которые позволяют обеспечить необходимый уровень защиты, можно также считать компенсирующими мерами», — уверен управляющий RTM Group Евгений Царев. По его словам, ранее обычно банки пользовались антивирусами от «Лаборатории Касперского», Dr.Web, ESET, McAfee, Trend Micro, Norton, сейчас остались только решения двух первых компаний.

Источник: Banki.ru
Тэги:

Читайте также

ВТБ: число мошеннических атак в прошлом году выросло почти в 4 раза
По оценке ВТБ, в прошлом году мошенники совершили рекордные 7,8 млн финансовых атак на клиентов банка
Группа ВТБ: россияне в январе сократили потребительскую активность
По оценкам Первого ОФД (входит в группу ВТБ), в январе россияне снизили свои траты на продукты и услуги на 12%
Как выманивают данные о картах: киберэксперт перечислил схемы мошенников
Мошенники могут использовать различные способы, чтобы получить данные о банковских картах своих жертв
ЦБ высказался о перетоке валютных вкладов россиян в иностранные банки
Банк России подтвердил, что вклады российских граждан в иностранных банках выросли почти в 2,5 раза
Не дойти до критических точек. Что угрожает российской экономике и как реагирует ЦБ
Мер, которые принимает Банк России, на сегодняшний день хватает, чтобы не допустить критической ситуации
Минфин: в 2022 году россияне купили в 10 раз больше золота, чем в 2021 году
За 2022 год физические лица приобрели золота в объёме в 50 тонн
Риск «пузыря». В ЦБ предупредили о возможных последствиях льготной ипотеки
Льготная ипотека с господдержкой способствует накоплению долговой нагрузки на россиян и образованию «пузыря» на рынке недвижимости
Ведущие аналитики ухудшили прогноз по ключевой ставке Банка России на 2023 год
Ведущие аналитики ухудшили ожидания по ключевой ставке Банка России на 2023 год
Кабмин поддержал концепцию проекта об уголовном наказании за утечку персональных данных
Правительство РФ поддержало концепцию законопроекта о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных
ЦБ назвал максимальную ставку топ-10 банков по вкладам в конце января
Средняя максимальная ставка топ-10 российских банков по депозитам физических лиц в рублях по итогам третьей декады января 2023 года осталась на уровне второй декады