Банк России меняет подход к информационной безопасности

Об этом сообщили источники "Коммерсанта"  на банковском рынке. По словам одного из них, как будет точно выглядеть новая структура департамента, неизвестно. Но за требующие усиления направления до сих пор отвечал ФинЦЕРТ, который в результате реструктуризации может быть ликвидирован. Его функции будет перераспределены между управлениями департамента, в том числе и новыми. «ФинЦЕРТа, в том виде, в котором он сегодня существует, больше не будет»,— сообщил другой собеседник “Ъ”, знакомый с ситуацией. Он не исключил, что само название может остаться за одним из новых управлений, потому что за пять лет в раскрутку этого бренда было вложено немало денег и сил.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) как специальное структурное подразделение Банка России был создан в 2015 году. На базе ФинЦЕРТа создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями, работающими в сфере информационной безопасности. В ней участвуют более 800 организаций, в том числе все российские банки.

В Банке России подтвердили “Ъ”, что с 5 ноября 2020 года поменялась структура ДИБ. «Изменения связаны с необходимостью усиления основных бизнес-процессов. От них зависит достижение целевых показателей, предусмотренных "Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов"»,— сообщили в ЦБ. К таким процессам в первую очередь относится обработка информации о противодействии операциям без согласия клиентов финансовых организаций, которая поступает в ЦБ от участников информационного обмена. Кроме того, усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.

У участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены как функции защиты от киберрисков, так и наказания банков за недоработки в сфере кибербезопасности, отмечают собеседники “Ъ”. Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов просто не сообщали. Да и качество помощи от этой структуры, по отзывам банкиров, оставляло желать лучшего. 

Как надеются представители банковского сообщества, в новой структуре департамента информационной безопасности функции надзора и мониторинга будут разнесены по различным управлениям. «Разделение ФинЦЕРТа поможет в регулировании отрасли, именно такой подход к регулированию и разделению информации принят в лучших практиках за рубежом»,— считает основатель ChronoPay Павел Врублевский. Угрозы в сфере информационной безопасности постоянно эволюционируют, указывает член совета директоров РНКО «Платежный центр» Александр Погудин. По его мнению, «специализация подразделений на каждом из блоков функционала позволит глубже погружаться в специфику работы». Вместе с тем, по мнению участников рынка, если это будет реализовано, то для банков начнутся не самые простые времена — проверки со стороны регулятора будут более жесткие и углубленные.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!