C 15 по 20 февраля 2016 года в Деловом центре «Юбилейный» (Республика Башкортостан) Ассоциация российских банков (АРБ) и Медиа группа «Авангард» при официальной поддержке Банка России провели одно из ключевых мероприятий отрасли информационной безопасности финансовой сферы — VIII Уральский форум «Информационная безопасность банков».
Общее число участников мероприятия составило более 350 человек. Среди них были представители надзорных и регулирующих органов (ФСБ России, ФСТЭК России, МВД России, Роскомнадзора, Совета Федерации Российской Федерации, Государственной Думы Федерального Собрания Российской Федерации), руководители и специалисты по информационной безопасности банковских организаций и платёжных систем, представители некредитных финансовых организаций (страховых компаний, бирж, инвестиционных компаний и иных организаций финансовой сферы) и др.
Программа мероприятия включала тематические заседания по следующим направлениям:
безопасная разработка и эксплуатация информационных систем организаций финансовой сферы;
защита информации при обмене данными во внутренней сети организации и при взаимодействии с клиентами и партнёрами;
новейшие технологии противодействия киберпреступности;
вопросы обеспечения безопасного и юридически значимого электронного документооборота (ЭДО);
методика построения защиты от актуальных угроз в области информационной безопасности в некредитных финансовых организациях.
В рамках форума состоялись дискуссии по темам: «Диалог с регулятором», «ИТ-ландшафт и безопасность: что нас ждёт впереди», «Единство ИТ и ИБ в банке — в поисках компромисса».
Закрытые секции были посвящены вопросам взаимодействия кредитно-финансовых организаций с правоохранительными органами и Банком России, а также перспективам создания системы, направленной на выявление нестандартных операций на биржевом рынке и оперативное реагирование на них.
Представители Банка России рассказали о результатах работы Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), одной из функций которого является организация обмена информацией о компьютерных инцидентах в финансовой отрасли. Так, количество кредитных организаций, участвующих в информационном обмене, составило 203 (по состоянию на 15.02.2016). Остальные участники информационного обмена — это небанковские кредитные организации (6), разработчики ПО (6), платежные системы (3), операторы связи (2) и иные организации (7). При этом 76% участников являются пассивными — только получают информацию.
Большая часть уведомлений об угрозах, рассылаемых в рамках FinCERT, касается вредоносного кода (64%), атак на автоматизированное рабочее место клиента Банка России (АРМ КБР, 11%) и распределенных атак типа «отказ в обслуживании» (DDoS-атаки, 8%).
В качестве перспективных направлений развития FinCERT рассматриваются: усиление технической экспертизы, создание системы противодействия хищениям денежных средств (антифрод), взаимодействие с Координационным центром национального домена сети Интернет с целью выявления доменов, используемых для фишинга (антифишинг и антиспам).
По данным Банка России, в настоящее время основное внимание злоумышленников, целью которых является хищение денежных средств, направлено на поиск и вербовку инсайдеров, проработку схем и технологий монетизации атак на биржи и страховые компании, а также на поиск уязвимостей в платежных системах мобильных операторов.
Банком России разработаны (на основе СТО БР ИББС-1.0-2014) и в настоящее время находятся на этапе согласования проекты стандартов: «Обеспечение информационной безопасности некредитных финансовых организаций. Общие положения» (СТО БР ИБНФО Б-1.0) и «Обеспечение информационной безопасности некредитных финансовых организаций, соответствующих критериям отнесения к малым предприятиям и микропредприятиям» (СТО БР ИБНФО М-1.0). В них содержатся модели угроз и нарушителей информационной безопасности, требования к обеспечению информационной безопасности.
В первой половине 2016 года планируется ввод в действие новой редакции Положения Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Целью внесения изменений является установление правил организации работ и оценки соответствия автоматизированных банковских систем и приложений, применяемых в национальной платежной системе, а также формирование правовой основы для применения средств, обеспечивающих разделение контуров подготовки и подтверждения поручений на осуществление перевода денежных средств.
Банком России выделяются две группы мер по предотвращению хищений денежных средств:
1. Технические:
модификация АРМ КБР с целью усиления мер по обеспечению информационной безопасности;
формирование «Системы сертификации» в части обеспечения информационной безопасности в поднадзорных Банку России организациях кредитно-финансовой сферы.
2. Организационно-правовые:
законодательно закрепить право Банка России по нормативному регулированию вопросов, связанных с обеспечением информационной безопасности всей информационной инфраструктуры кредитной организации и всех видов информации, обрабатываемой в кредитной организации, в том числе информации, отнесенной к категории банковской тайны;
законодательно закрепить основы деятельности по антифроду (законопроект находится в Министерстве финансов Российской Федерации);
обеспечить наличие национальных стандартов, регулирующих технические вопросы обеспечения информационной безопасности в организациях кредитно-финансовой сферы;
реализовать совместно с ФСБ России и ФСТЭК России систему подтверждения соответствия обеспечения информационной безопасности кредитных организациях требованиям национальных стандартов (система сертификации);
реализовать систему надзорных информационной безопасности.
