Банк России намерен обязать российские банки предоставлять в Центре по борьбе с киберугрозами (FinCERT) сведения о хищениях денежных средств со счетов клиентов. У банков появится еще одна форма отчетности. Для осуществления проекта потребуется не менее года, поскольку ЦБ должен четко определить порядок передачи банками сообщений о кибератаках, а также техническую сторону взаимодействия, пишет газета "Известия".

FinCERT начал работу 1 мая, ЦБ представил его участникам рынка 30 июня. Центр займется сбором сведений о кибератаках на банки и их клиентов, а также о возможных киберугрозах. Собранные данные центр намерен рассылать банкам. К работе по созданию Центра привлечены МВД, ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Другая задача FinCERT - уменьшить возможность незаконного списания средств с карт граждан.

Угроза электронного мошенничества с банковскими счетами растет, заявил 30 июня замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, количество электронных мошенничеств увеличивается ежегодно на 20%, при этом количество самих электронных платежей - всего на 10%.

"И эта разница в темпах на 10% крайне беспокоит регулятора. Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ, это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника.

В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других. Поток прибыли иссякнет не скоро. И наоборот, если "безопасники" знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники. Проблема лишь в том, что узнают они об этом обычно в ходе расследования случившегося инцидента. Поэтому возникла необходимость создания FinCERT", - отметил Сычев.

По данным ЦБ, в 2014 г. киберпреступники пытались вывести с банковских счетов 6 млрд руб.; а количество подобных атак на банки увеличилось примерно на 30% до 64 тыс. При этом МВД в 2014 г. заявило, что цифры ЦБ занижены более чем в десять раз.

Пока банки неохотно передают данные в FinCERT, никто не хочет афишировать свои проблемы перед конкурентами и регулятором.

"Банкирам не хочется привлекать внимание ЦБ к своим проблемам. Также у банков есть опасения, что предоставляемая информация о кибератаках утечет и может быть использована против них. Кроме того, банкирам неясно, какие именно данные нужно передавать в FinCERT и с какой периодичностью. Пока FinCERT не собрал от банков никакой информации по киберугрозам. И ЦБ пойдет на принудительные меры", - отметил источник "Известий".

"Именно поэтому в ЦБ поднят вопрос об обязательном участии банков в FinCERT. ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. Новая форма отчетности для банков в FinCERT, скорее всего, будет предполагать направление формализованных сообщений в ЦБ в режиме онлайн по специальным каналам связи по аналогии с направлением сообщений в Росфинмониторинг", - пояснил другой источник.

Между тем ЦБ заявил: "FinCERT работает на принципах добровольного предоставления информации. Банк России не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов".