Регулирование / Новости
финансы экономика
9.11.2017

Банк России: Ситуация с несанкционированными денежными переводами находится под контролем

Ситуация с несанкционированными переводами денежных средств клиентов российских банков находится под контролем. Об этом сообщил заместитель начальника отдела методологии и стандартизации информационной безопасности Главного управления безопасности и защиты информации Банка России Андрей Выборнов на Международной конференции «Защита персональных данных».

По статистике ЦБ РФ, объем несанкционированных переводов в общем объеме платежей составляет 2 копейки на 1000 рублей. «Это хороший диапазон, даже с точки зрения подходов и правил международных платежных систем. Тем не менее, отдельные граждане безусловно страдают», — сказал А. Выборнов.

По словам эксперта, данные платежных карт попадают в руки злоумышленников двумя способами: при помощи заражения компьютера или телефона клиента вредоносным ПО, а также методами социальной инженерии – когда людей вводят в заблуждение, и они сами раскрывают преступникам информацию.

Банк России ведет активную работу по разработке отраслевого комплекса стандартов в целях повышения безопасности банковских и финансовых операций. Эти стандарты носят рекомендательный характер, напомнил А. Выборнов, и, по его словам, не все представители отрасли соблюдают эти стандарты, прежде всего это делают крупные банки. Поэтому регулятор проводит стратегию в целях придания обязательного характера отраслевым документам, то есть, принятия национальных стандартов.

Первый ГОСТ в этой сфере уже утвержден приказом Росстандарта от 8 августа 2017 года. Новый национальный стандарт Российской Федерации — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» будет введен в действие с 1 января 2018 года.

Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.

Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

Стратегия ЦБ РФ по реализации комплекса ГОСТов и обеспечению обязательности их применения рассчитана до 2022 года, добавил А Выборнов.

«Мы планируем разработку ряда других ГОСТов по вопросам защиты информационной безопасности и киберустройчивости, эта работа будет вестись совместно с кредитно-финансовыми организациями информации» — сказал он.

VIII Международная конференция «Защита персональных данных» проходит по инициативе Роскомнадзора 9 ноября в Москве, в МИА «Россия сегодня». Организаторами мероприятия выступают АНО «Радиочастотный спектр» и Project Si event agency.

Изображение: RSpectr

Еще по теме

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных