Некоммерческая корпоративная организация Ассоциация Микрофинансовых организаций «Сибирь» Email: am-siberia@yandex.ru Телефон:8 (916) 520-45-91

Кибербезопасность финансовой сферы: отчет Банка России

10 октября 2019

Пресс-служба Банка России разместила Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1.09.2018 – 31.08.2019.

Основной проблемой в сфере информационной безопасности остается социальная инженерия, отмечается в отчете Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019 года включительно.

Банк России сосредоточил свое внимание на противодействии данной противоправной деятельности, в частности за счет блокировки ресурсов, используемых злоумышленниками для хищения средств граждан.

За год ФинЦЕРТ отправил в соответствующие структуры информацию о 4936 телефонных номерах, задействованных в мошеннических СМС-рассылках, звонках, заражениях вредоносным программным обеспечением и т.д., для блокировки данных номеров.

С сентября прошлого года ФинЦЕРТ инициировал разделегирование 9778 фишинговых доменов (около 2/3 таких доменов было зарегистрировано за рубежом). При этом минимальное время разделегирования сократилось с 24 до 3 часов. Снятие доменов с делегирования осуществляется в режиме 24/7/365.

В 2019 году по инициативе Банка России участники финансового рынка стали отслеживать и фиксировать признаки операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.

В отчете также сообщается, что за последние полгода (1 января – 30 июня 2019 года) обнаружено 12 903 предложения о покупке или продаже различных баз данных. При этом лишь 12% относились к базам данных кредитно-финансовых организаций.

В настоящий момент участниками информационного обмена с ФинЦЕРТ являются 826 организаций, в том числе все банки, работающие на территории России. С октября 2018 года от них получено более 300 тыс. сообщений об инцидентах.

В этих условиях вопрос об информационной безопасности в рамках Положения Банка России от 17.04.2019 № 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" является актуальным. Комплект документов для микрофинансовых организаций (МФО) и кредитных потребительских кооперативов можно заказать по ссылке.