Банк России: Ситуация с несанкционированными денежными переводами находится под контролем
Ситуация с несанкционированными переводами денежных средств клиентов российских банков находится под контролем. Об этом сообщил заместитель начальника отдела методологии и стандартизации информационной безопасности Главного управления безопасности и защиты информации Банка России Андрей Выборнов на Международной конференции «Защита персональных данных».
По статистике ЦБ РФ, объем несанкционированных переводов в общем объеме платежей составляет 2 копейки на 1000 рублей. «Это хороший диапазон, даже с точки зрения подходов и правил международных платежных систем. Тем не менее, отдельные граждане безусловно страдают», — сказал А. Выборнов.
По словам эксперта, данные платежных карт попадают в руки злоумышленников двумя способами: при помощи заражения компьютера или телефона клиента вредоносным ПО, а также методами социальной инженерии – когда людей вводят в заблуждение, и они сами раскрывают преступникам информацию.
Банк России ведет активную работу по разработке отраслевого комплекса стандартов в целях повышения безопасности банковских и финансовых операций. Эти стандарты носят рекомендательный характер, напомнил А. Выборнов, и, по его словам, не все представители отрасли соблюдают эти стандарты, прежде всего это делают крупные банки. Поэтому регулятор проводит стратегию в целях придания обязательного характера отраслевым документам, то есть, принятия национальных стандартов.
Первый ГОСТ в этой сфере уже утвержден приказом Росстандарта от 8 августа 2017 года. Новый национальный стандарт Российской Федерации — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» будет введен в действие с 1 января 2018 года.
Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.
Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.
Стратегия ЦБ РФ по реализации комплекса ГОСТов и обеспечению обязательности их применения рассчитана до 2022 года, добавил А Выборнов.
«Мы планируем разработку ряда других ГОСТов по вопросам защиты информационной безопасности и киберустройчивости, эта работа будет вестись совместно с кредитно-финансовыми организациями информации» — сказал он.
VIII Международная конференция «Защита персональных данных» проходит по инициативе Роскомнадзора 9 ноября в Москве, в МИА «Россия сегодня». Организаторами мероприятия выступают АНО «Радиочастотный спектр» и Project Si event agency.
Изображение: RSpectr