Как ЦБ РФ настраивает банки на работу с клиентами во время кибератак?
Банк России обязал кредитные организации уведомлять о проведении трансакций в условиях кибератаки, сообщили «Известия». Раньше банки отчитывались только о самом факте кибератаки. Регулятор считает, что последствия приостановки платежей серьёзные, например, рост просроченной задолженности клиентов перед банками.
Что именно должны делать банки?
- Настроить программное обеспечение так, чтобы бороться с вирусами и одновременно проводить клиентские трансакции.
- Уведомлять регулятора о том, проводили ли они платежи в процессе кибератак.
Почему это важно?
В 2017 году из отечественных банков было похищено более 1 млрд рублей. Представители Банка России указали, если банк позаботился о должном уровне киберзащиты, то хакерская атака не приводит к блокировке трансакций клиентов. Если информационная безопасность на низком уровне, то это может привести к остановке работы кредитной организации.
Что еще ЦБ РФ рекомендует банкам для предупреждения киберпреступлений банковскими учреждениями?
- применение автоматизированных систем управления ИБ и систем сбора и корреляции событий ИБ (например, SIEM1-систем);
- использование логических правил и алгоритмов для типичных и нетипичных (подозрительных) операций с использованием систем электронного банкинга;
- внедрение и тонкая настройка систем фрод-мониторинга (фрод-аналайзеров) трансакций, в том числе на основе алгоритмов искусственного интеллекта (artificial intelligence);
- применение многофакторной/мультиканальной аутентификации;
- периодический осмотр банкоматов на предмет наличия несанкционированно установленных устройств;
- использование клиентами банка платежных карт с микропроцессором (чипом), как более защищенных от подделки;
- использование средств криптографической защиты информации;
- обязательное информирование клиентов о каждой проведенной операции;
- самостоятельная генерация ключей клиентом в доверенной среде в целях снижения вероятности мошенничества со стороны работников банка;
- использование клиентом отдельного компьютера или иного доверенного устройства, предназначенного только для функционирования системы электронного банкинга, с настроенными правилами сетевой фильтрации;
- статистический анализ трафика (netflow analysis) для выявления аномалий;
- введение различных видов лимитов на проведение операций с повышенным уровнем риска в сети Интернет, например, по определенным странам, по их количеству, периодичности и т. д.
См. также