Москва +7 (495) 789-36-38
Главная страница/ Новости/ Информационная безопасность/

Как ЦБ РФ настраивает банки на работу с клиентами во время кибератак?

Банк России обязал кредитные организации уведомлять о проведении трансакций в условиях кибератаки, сообщили «Известия». Раньше банки отчитывались только о самом факте кибератаки. Регулятор считает, что последствия приостановки платежей серьёзные, например, рост просроченной задолженности клиентов перед банками.

Что именно должны делать банки?

  • Настроить программное обеспечение так, чтобы бороться с вирусами и одновременно проводить клиентские трансакции.
  • Уведомлять регулятора о том, проводили ли они платежи в процессе кибератак.

Почему это важно?

В 2017 году из отечественных банков было похищено более 1 млрд рублей. Представители Банка России указали, если банк позаботился о должном уровне киберзащиты, то хакерская атака не приводит к блокировке трансакций клиентов. Если информационная безопасность на низком уровне, то это может привести к остановке работы кредитной организации.

Что еще ЦБ РФ рекомендует банкам для предупреждения киберпреступлений банковскими учреждениями?

  • применение автоматизированных систем управления ИБ и систем сбора и корреляции событий ИБ (например, SIEM1-систем);
  • использование логических правил и алгоритмов для типичных и нетипичных (подозрительных) операций с использованием систем электронного банкинга;
  • внедрение и тонкая настройка систем фрод-мониторинга (фрод-аналайзеров) трансакций, в том числе на основе алгоритмов искусственного интеллекта (artificial intelligence);
  • применение многофакторной/мультиканальной аутентификации;
  • периодический осмотр банкоматов на предмет наличия несанкционированно установленных устройств;
  • использование клиентами банка платежных карт с микропроцессором (чипом), как более защищенных от подделки;
  • использование средств криптографической защиты информации;
  • обязательное информирование клиентов о каждой проведенной операции;
  • самостоятельная генерация ключей клиентом в доверенной среде в целях снижения вероятности мошенничества со стороны работников банка;
  • использование клиентом отдельного компьютера или иного доверенного устройства, предназначенного только для функционирования системы электронного банкинга, с настроенными правилами сетевой фильтрации;
  • статистический анализ трафика (netflow analysis) для выявления аномалий;
  • введение различных видов лимитов на проведение операций с повышенным уровнем риска в сети Интернет, например, по определенным странам, по их количеству, периодичности и т. д.

 

См. также

Тема года: Кибератаки

29.03.2018


Теги:

:


Новости


Статьи



Спецпроекты

Интервью

Мнения




вверх
Система Orphus
Отправить заявку