Банк России обязал кредитные организации уведомлять о проведении трансакций в условиях кибератаки, сообщили «Известия». Раньше банки отчитывались только о самом факте кибератаки. Регулятор считает, что последствия приостановки платежей серьёзные, например, рост просроченной задолженности клиентов перед банками.

Что именно должны делать банки?

• Настроить программное обеспечение так, чтобы бороться с вирусами и одновременно проводить клиентские трансакции.
• Уведомлять регулятора о том, проводили ли они платежи в процессе кибератак.

Почему это важно?

В 2017 году из отечественных банков было похищено более 1 млрд рублей. Представители Банка России указали, если банк позаботился о должном уровне киберзащиты, то хакерская атака не приводит к блокировке трансакций клиентов. Если информационная безопасность на низком уровне, то это может привести к остановке работы кредитной организации.

Что еще ЦБ РФ рекомендует банкам для предупреждения киберпреступлений банковскими учреждениями?

• применение автоматизированных систем управления ИБ и систем сбора и корреляции событий ИБ (например, SIEM1-систем);
• использование логических правил и алгоритмов для типичных и нетипичных (подозрительных) операций с использованием систем электронного банкинга;
• внедрение и тонкая настройка систем фрод-мониторинга (фрод-аналайзеров) трансакций, в том числе на основе алгоритмов искусственного интеллекта (artificial intelligence);
• применение многофакторной/мультиканальной аутентификации;
• периодический осмотр банкоматов на предмет наличия несанкционированно установленных устройств;
• использование клиентами банка платежных карт с микропроцессором (чипом), как более защищенных от подделки;
• использование средств криптографической защиты информации;
• обязательное информирование клиентов о каждой проведенной операции;
• самостоятельная генерация ключей клиентом в доверенной среде в целях снижения вероятности мошенничества со стороны работников банка;
• использование клиентом отдельного компьютера или иного доверенного устройства, предназначенного только для функционирования системы электронного банкинга, с настроенными правилами сетевой фильтрации;
• статистический анализ трафика (netflow analysis) для выявления аномалий;
• введение различных видов лимитов на проведение операций с повышенным уровнем риска в сети Интернет, например, по определенным странам, по их количеству, периодичности и т. д.

См. также

Тема года: Кибератаки