Я оцениваю людей по их манере истрачивать деньги. Деньги – не самоцель, а материальное доказательство того, что человек не ошибся 
Коко Шанель

 

Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Нацбанк прикроет компьютерные системы банков с помощью новой Концепции

Нацбанк прикроет компьютерные системы банков с помощью новой Концепции

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
4760

Мошенники воруют с карточек белорусов всё больше и больше денег, поэтому вопросы безопасности выходят на первый план. Национальный банк разработал новую Концепцию кибербезопасности, основанную на международных практиках и опыте работы FinCERTby.
 
В белорусские банки разослана «Концепция обеспечения кибербезопасности в банковской сфере», утверждена 20 ноября 2019 года Постановлением № 466 Национального банка. 
 
Документ основан на анализе и видении Национальным банком сложившейся ситуации в области обеспечения кибербезопасности банковской сферы Беларуси. Он содержит перспективные направления решения имеющихся проблем и предотвращения возможных угроз.   
  
— Концепция является основой для выработки практических мер по обеспечению кибербезопасности в банковской сфере, — считают в Национальном банке.
 

Основные понятия и определения в Концепции
 
В документе используются следующие определения:
  • киберпространство — виртуальная среда, предоставляющая возможности для осуществления коммуникаций или реализации общественных отношений, образовавшихся в результате функционирования технологий, устройств и сетей, объединенных в коммуникационные системы, и обеспечивающее электронные коммуникации с использованием сети Интернет или других сетей передачи данных
  • киберугроза — имеющиеся или возможные явления и факторы, реализуемые в киберпространстве, оказывающие негативное влияние на состояние кибербезопасности и угрожающие интересам банка, Национального банка или банковской сферы в целом
  • киберриск — потенциальная вероятность для банков понести убытки или другие дополнительные затраты, не получить запланированные доходы из-за противоправных действий лица либо группы лиц, совершенных с использованием информационных технологий, для несанкционированного доступа к объектам информационной инфраструктуры банков и направленных на нарушение конфиденциальности, целостности, доступности, подлинности и сохранности защищаемой информации 

Международный опыт борьбы с киберпреступниками в банковской сфере
 
Национальный банк считает, что анализ международной практики показывает — на мировом уровне можно выделить следующие наиболее характерные для банковской сферы виды киберугроз:
  • воздействие через аппаратные уязвимости – уязвимости, присутствующие в микропроцессорах разных производителей, открывающие новые возможности для злоумышленников, неустранимые при помощи программных обновлений
  • компьютерный шпионаж – направлен на долговременное присутствие в сетях объектов критической информационной инфраструктуры с целью саботажа и шпионажа за деятельностью финансовых организаций
  • целенаправленные кибератаки – атаки, направленные на конкретные финансовые организации и позволяющие злоумышленникам проникать в сеть организаций и далее к изолированным финансовым системам для вывода денежных средств
  • клиент-ориентированные кибератаки – направлены непосредственно на клиентов банков, а именно на хищение их личных денежных средств. 
Для примера. Требования или принципы обеспечения кибербезопасности в банковской сфере и подходы к управлению киберриском разработаны надзорными органами Австралийского союза, Канады, Великобритании, ЕС, США, Швейцарии, Сингапура, Гонконга.
 
Свою Концепцию кибербезопасности Национальный банк Беларуси разрабатывал с учетом международного опыта.
 

Цели и задачи Концепции
 
Основная цель Концепции — формирование единообразного понимания и подходов к обеспечению кибербезопасности для устойчивого функционирования банковской сферы в Беларуси. Это позволит обеспечить защиту созданной в банках и Национальном банке информационной инфраструктуры:
  • от случайных (ошибочных) и целенаправленных противоправных действий
  • от нарушения конфиденциальности, целостности, доступности, подлинности и сохранности защищаемой информации 
Задачи Концепции:
  • обеспечение эффективного взаимодействия между банками, Национальным банком по вопросам кибербезопасности
  • обеспечение реализации прав граждан на защиту персональных данных, банковской тайны и защиту другой информации, обрабатываемой в информационных инфраструктурах банковской сферы
  • методологическое обеспечение прогнозирования, своевременного выявления, реагирования и устранения киберугроз, расследования причин возникновения киберинцидентов и принятия соответствующих мер по их предотвращению
  • формирование основы для определения каждым участником банковской сферы правовых, организационных и инженерно-технических мер, обеспечивающих выход на необходимый уровень обеспечения кибербезопасности и его поддержание 
Регулятор считает:
 
— Разработка   Концепции позволит обеспечить единообразное понимание банками ожиданий Национального банка в отношении формирования безопасного киберпространства в банковской сфере.
 

А как обстоят дела с кибербезопасностью в Беларуси сегодня?
 
Сегодня в Беларуси обеспечение кибербезопасности в банковской сфере основывается на взаимодействии различных иерархически зависимых видов регулирования.
 
Общее регулирование вопросов кибербезопасности в банковской сфере осуществляется на основе законодательства, в том числе соответствующих нормативных правовых актов Оперативно-аналитического центра при Президенте Республики Беларусь, и международных практик. 
 
Кроме того, в Национальном банке создан центр мониторинга и реагирования на компьютерные угрозы в банковской сфере Беларуси — FinCERTby. Это подразделение осуществляет информационное взаимодействие с банками. В его работе, в рамках соответствующих соглашений, участвуют правоохранительные органы Беларуси, Центральный банк России, Национальный банк Казахстана, ряд белорусских и зарубежных коммерческих организаций.
 
Взаимодействие построено на обмене информацией о потенциальных кибератаках, актуальных угрозах кибербезопасности и уязвимостях программного обеспечения, используемого в банковской сфере.
 
Основные задачи FinCERTby:
  • организация, координация и осуществление оперативного взаимодействия Национального банка с банками и другими организациями по вопросам противодействия кибератакам и мошенничеству с использованием электронных платежных инструментов и средств платежа
  • сбор и анализ данных о кибератаках, киберугрозах, уязвимостях информационной инфраструктуры банков, а также о мошенничестве с использованием электронных платежных инструментов и средств платежа, подготовка аналитических материалов
  • установление требований к обеспечению защиты объектов информационной инфраструктуры банков, совершенствование методологии, направленной на противодействие киберугрозам и мошенничеству с использованием электронных платежных инструментов и средств платежа 
Анализ результатов работы FinCERTby показал, что в настоящее время наиболее популярными у злоумышленников методами осуществления кибератак являются:
  • рассылка вредоносного программного обеспечения — рассылка электронных писем с вредоносными вложениями или ссылками на их скачивание (в большинстве случаев они имеют привычные для офисных работников форматы файлов)
  • взлом и подделка сайтов — осуществляется для введения в заблуждение клиентов банков, получения несанкционированного (в том числе неавторизованного) доступа к счетам и денежным средствам пользователей
  • социальная инженерия — выманивание реквизитов банковских карточек посредством использования взломанных аккаунтов социальных сетей, либо совершения определенных действий в целях перевода денежных средств посредством мобильного или интернет-банкинга.
FinCERTby также зафиксированы факты компрометации инфраструктур поставщиков услуг и оборудования, клиентов банков и отправки писем с вредоносным программным обеспечением от имени и с легитимных почтовых адресов белорусских организаций
 
В мошенничестве с использованием банковских платежных карточек по-прежнему остается актуальным мировой тренд — применение СNP-фрода (card not present, операции без присутствия карточки), также используемого злоумышленниками в банковской сфере Беларуси.
 
— В настоящее время злоумышленниками активно используются методы социальной инженерии для получения реквизитов банковских платежных карточек, а тандем CNP и социальной инженерии – механизм, который наиболее часто и эффективно используется мошенниками. В абсолютном большинстве случаев основной причиной успешности тех или иных кибератак в банковской сфере Беларуси стал человеческий фактор, — делают вывод эксперты FinCERTby.
 
Анализ типов кибератак, проведенный FinCERTby, позволяет сделать выводы о необходимости принятия банками, Национальным банком для успешного предотвращения большинства кибератак в банковской сфере следующих мер:
  • поддержка и своевременное обновление инфраструктуры имеющихся средств защиты информации
  • проведение обучения работников, ответственных за защиту информации и реагирование на киберугрозы
  • проведение информирования работников, не задействованных в сфере организации кибербезопасности, а также клиентов банков. Как правило, успешность кибератак во многом зависит от человеческого фактора: любопытства, невнимательности, доверчивости.

На какие направления развития кибербезопасности будет делать упор Национальный банк?
 
В первую очередь, на совершенствование правового обеспечения и регулирования, в частности, разработку пакета стандартов информационной безопасности, включающего:
  • обеспечение кибербезопасности в банковской сфере, общие положения и терминология
  • требования к системам управления кибербезопасностью
  • требования по обеспечению кибербезопасности при использовании технологий виртуализации
  • управление киберриском
  • оценка соответствия кибербезопасности субъектов банковской сферы требованиям стандартов
  • рекомендации по документационному обеспечению деятельности в области обеспечения кибербезопасности в соответствии с требованиями стандартов
  • рекомендации по управлению киберугрозами и киберинцидентами
  • требования по обеспечению кибербезопасности мобильных программных продуктов (мобильных приложений) 
Разработка Национальным банком стандартов информационной безопасности позволит:
  • установить единые требования к обеспечению кибербезопасности в банковской сфере
  • определить цели обеспечения кибербезопасности информационной инфраструктуры банков, Национального банка
  • создать эффективную систему управления кибербезопасностью
  • повысить эффективность мероприятий по обеспечению и поддержанию кибербезопасности в банковской сфере
  • рассчитывать совокупность детализированных качественных и количественных показателей для оценки соответствия состояния кибербезопасности поставленным целям
  • предотвращать или снижать ущерб от киберинцидентов
  • применять методики управления и инструментарий обеспечения кибербезопасности и оценки ее текущего состояния
  • повысить эффективность мер по защите от реальных киберугроз
  • повысить стабильность функционирования банков, Национального банка и на этой основе — стабильность функционирования банковской сферы в целом 
Затем на постоянной основе будет организован контроль за соблюдением стандартов. С этой целью необходима реализация мер по следующим направлениям:
  • определение требований по обеспечению кибербезопасности банками в соответствии с разработанной методологией обеспечения кибербезопасности в банковской сфере
  • определение требований к применяемым мерам ответственности к банкам, Национальному банку за выявленные нарушения и осуществлению контроля исполнения этих мер
  • определение подходов к управлению киберриском, предусматривающих, его идентификацию, оценку, мониторинг, контроль, снижение, обеспечение непрерывности деятельности, формирование соответствующей отчетности и механизмов информирования о киберриске, проведение стресс-тестирования, испытаний на проникновение (пен-тестов) и других мероприятий.

Что ждет FinCERTby?
 
Перспективы развития FinCERTby предусматривают:
  • проведение обучения, повышения квалификации работников FinCERTby
  • организацию и проведению совещаний, семинаров и рабочих встреч, направленных на повышение компетенций, а также отработку методов и способов оперативного взаимодействия работников FinCERTby и взаимодействующих организаций
  • организацию мероприятий по повышению киберграмотности 
Будет создана автоматизированная система обработки инцидентов, которая предусматривает автоматизацию основных процессов FinCERTby и автоматизированное взаимодействие систем защиты информации банков с FinCERTby.
 
Будет совершенствоваться борьба с мошенничеством с использованием электронных платежных инструментов и средств платежа. В частности, в банковской сфере будет создана система «Фид-Антифрод», в которой организуют накопление и распространение информации о фактах несанкционированного перевода денежных средств.
 
Проведут некоторые другие мероприятия. 
 

Как в рамках новой Концепции будет выстраиваться взаимодействие регулятора с банками?
 
Основной целью взаимодействия Национального банка с банками в рамках обеспечения кибербезопасности станет организация защиты информационной инфраструктуры в банках. Основными задачами для достижения этой цели будут:
  • выработка общих единых подходов к обеспечению кибербезопасности для надежного, безопасного и устойчивого функционирования банковской сферы
  • осуществление информационного взаимодействия между Национальным банком и банками в области кибербезопасности
  • разработка, поддержание в актуальном состоянии и развитие Национальным банком методологической базы банковской сферы в области кибербезопасности, отвечающей интересам всех субъектов банковской сферы
  • организация взаимодействия с подразделениями банков, ответственными за реагирование на киберугрозы
  • организация и проведение Национальным банком совместно с банками учебных семинаров, рабочих встреч, других мероприятий.  

Какой эффект ожидают от реализации Концепции?
 
По мнению Национального банка, Концепция будет способствовать:
  • формированию и применению в банковской сфере единообразного понятийного аппарата для обеспечения кибербезопасности
  • совершенствованию стандартов информационной безопасности и управления киберриском
  • формированию системы барьеров для реализации киберугроз в банковской сфере
  • стимулированию устойчивости систем обеспечения кибербезопасности банков, Национального банка к киберриску — их способности противостоять актуальным и вновь возникающим киберугрозам или киберинцидентам
  • совершенствованию координации деятельности и управляемости подразделений, ответственных за обеспечение кибербезопасности, защиту информации субъектов банковской сферы и реагирование на киберугрозы
  • повышению устойчивости и совершенствованию функционирования механизмов реагирования на киберугрозы в банковской сфере, а также случаи реализации киберриска (киберинциденты)
  • обеспечению устойчивого развития международных связей банков, Национального банка с субъектами банковской сферы других государств.
Хотите поделиться своим финансовым опытом, дать советы по правильном обращению с деньгами, высказать свое мнение по поводу банков или организации бизнеса? Присылайте материалы на адрес [email protected]. Самые интересные мы опубликуем


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Другие новости