Главная О компании Партнеры Блокнот Карта сайта Контакты 22 ноября 2024 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
пт(22.11)
пасмурно
сб(23.11)
-3° -5° -6° -8°
2-4 м/с С-З 1-3 м/с Ю-В
  Курсы валют ЦБ РФ  
28.09 21.11
USD 96,5 88,4954 -9,05%
EUR 101,978 96,6597 -5,50%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Банки усилят меры защиты российского аналога SWIFT

5 сентября 2016 г.

Банки усилят меры защиты российского аналога SWIFT
Учитывая интерес хакеров к SWIFT, в ЦБ готовят банки к возможным угрозам атак с целью получения доступа к российскому аналогу SWIFT (системе передачи финансовых сообщений — СПФС). Как сообщили «Известиям» официальные представители ЦБ, уровень рисков кибератак для получения доступа к СПФС соответствует угрозам атак на платежную систему Банка России. А значит, банки, подключенные к СПФС, должны следовать рекомендациям ЦБ по информбезопасности, предусмотренным для платежной системы Банка России. Фактически — усилить меры по борьбе с кибермошенничеством. По мнению экспертов, для расширения арсенала борьбы с хакерами есть основания, но внедрение банками повышенных мер безопасности не ударит по их бизнесу. 

— В отношении СПФС — российского аналога SWIFT — предусмотрены такие же рекомендации в части обеспечения информационной безопасности, что и для платежной системы Банка России, так как базовые риски для этих систем одинаковые, — отметили в пресс-службе ЦБ.

Фактически ЦБ ставит знак равенства между кибератаками на СПФС и кибератаками на платежную систему Банка России. А значит, банки, которые обмениваются сведениями и платежными поручениями через СПФС, должны принимать повышенные меры безопасности (а не только стандартный комплекс). У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета №22. По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок (наиболее частая уловка, которую используют мошенники, чтобы попасть во внутреннюю сеть кредитной организации), правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.

К российскому аналогу SWIFT подключено 332 банка из около шести сотен работающих в России. Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года, в сентябре 2015 года глава ЦБ Эльвира Набиуллина объявила о высокой степени готовности системы. Этот проект запущен в ответ на прозвучавшую в сентябре 2014 года инициативу Европарламента отключить российские банки от системы межбанковских переводов SWIFT, в начале 2015 года такой вариант рассматривали и главы МИД европейских государств. Российские банки не стали отключать от SWIFT, и CПФС существует как альтернативная система передачи информации и совершения платежей. К SWIFT подключено свыше 9 тыс. банков из 209 стран мира, система существует с 1973 года. Обмен информацией в системе проходит через два операционных центра, расположенных в США и Нидерландах. Каждый банк, подключенный к системе, имеет свой SWIFT-код.

В прошлый четверг стало очевидно, что российские аналоги международных систем нужны. В течение пяти часов держатели карт Visa (в том числе россияне) не могли совершать никаких операций за границей (снятие наличных, переводы, оплата покупок) из-за технического сбоя. Он был устранен в 18.55 по мск. В России держатели Visa почти не заметили проблем, потому что операции идут через подконтрольную ЦБ Национальную систему платежных карт (НСПК).

Сообщения о кибератаках на зарубежные и российские банки для получения доступа к SWIFT появляются с завидной регулярностью. В июле стало известно, что кибермошенники увели из российских банков около €2 млн, злоумышленники взломали внутреннюю сеть нескольких кредитных организаций и получили доступ к SWIFT. Ранее хакерским атакам через систему SWIFT подвергались Центробанк Бангладеша (ущерб составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, название которого не разглашается ($10 млн). На прошлой неделе были очередные сообщения о попытках хакеров пробить бреши в защите и завладеть доступом к SWIFT.

— Хакеры атакуют SWIFT, используя ее скорее как транспорт, когда атака идет на банк, а затем платеж осуществляется через ту или иную платежную систему с учетом ее особенностей, — комментирует гендиректор Digital Security Илья Медведовский. — Информации об использовании именно уязвимостей системы SWIFT пока не поступало, хотя это также вполне возможно. Очевидно, что когда-нибудь кибермошенники могут переключить интерес на СПФС. Хакерам интересно всё, что может принести им доход.

Руководитель Zecurion Analytics Владимир Ульянов поддерживает превентивный подход ЦБ в противодействии кибермошенничеству.

— Несколько сотен кредитных организаций соблюдают требования регулятора по информбезопасности, и ряд банков — не весь комплекс мер, а частично, — пояснил собеседник. — Поскольку атаки на СПФС по уровню угроз соответствуют атакам на платежную систему Банка России, кредитные организации должны обеспечить наивысший уровень информбезопасности. Подозрения о возможностях атак просто так не рождаются. И лучше сразу предусмотреть все риски — чтобы последствия не оказались печальными.

По словам Владимира Ульянова, до появления центра по борьбы с киберугрозами (FinCERT) банки делились информацией о неблагонадежных контрагентах друг с другом (но нельзя сказать, что охотно). Сейчас о попытках кибератак (как заканчивающихся хищением денег, так и отраженных) банки сообщают в FinCERT. По мнению Владимира Ульянова, не исключено, что некоторые кредитные организации всё же замалчивают часть информации (если речь идет об отраженных кибератаках).

— В то же время у сотрудников FinCERT есть возможность мониторить все операции в рамках СПФС в режиме реального времени, — отмечает эксперт. — Это поможет избежать рисков сокрытия какой-либо информации. В рамках системы мониторинга дополнительной отчетности от банков в ЦБ, скорее всего, не потребуется. На технический апгрейд потребуются время и средства, увеличится количество бумажной работы. Но ничего сверхъестественного от банков не требуют, внедрение повышенных мер безопасности — выполнимая задача.

ЦБ уже натренировал банки успешно отражать атаки кибермошенников (об этом говорит статистика FinCERT). И при высокой активности хакеров у регулятора нет оснований пересматривать предварительный прогноз по объему киберхищений — 4 млрд рублей на конец 2016 года. Несмотря на участившиеся сообщения об атаках хакеров на зарубежные и российские банки, в ЦБ уверены, что объемы средств, уведенных из российских кредитных организаций, не превысят прогнозные показатели.

— Анализ статистических данных, получаемых ЦБ, а также поступающей по линии информационного обмена в рамках Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) информации свидетельствует о том, что оснований для пересмотра прогноза нет, — сообщили «Известиям» в пресс-службе Банка России.

Анастасия Алексеевских

 

 

Источник: www.izvestia.ru
Просмотров: 1929

Другие новости этого раздела:


Платформы для облачного хранения и совместной работы над файлами: выбор и рекомендации
В современном мире, где цифровые технологии играют все более важную роль в нашей повседневной жизни, облачное хранение и совместная работа над файлами становятся неотъемлемой частью нашей работы, учебы и личной жизни. Вместо того, чтобы хранить и обрабатывать файлы на локальных устройствах, мы все больше обращаемся к платформам для облачного хранения, которые позволяют нам сохранять, синхронизировать и совместно работать над файлами из любой точки мира.

Как «Site Ok?» поможет вам избежать негативных последствий неопытного продвижения сайта
Как правильно и эффективно поднять репутацию вашего сайта, увеличить целевую аудиторию и избежать негативных последствий продвижения в поисковых системах.

Создание и разработка сайтов для малого бизнеса
Веб-студия “Мегагрупп” за время своей деятельности создала более 200 000 сайтов, помогая начинающим и опытным предпринимателям работать онлайн. Более 500 IT-специалистов “Мегагрупп” помогают заказчикам в создании концепций, разработке и запуске сайтов и интернет-магазинов.

Подставки для телефонов и планшетов из дерева для витрины магазина
Предметы из натурального дерева смотрятся стильно и дорого - особенно, если на них имеется логотип вашей компании или другое уникальное изображение. Особенно подходят они для офиса или другого рабочего учреждения. Например, для витрины магазина. Хороший пример - подставки под телефоны и планшеты.

Идеальный лендинг: это реально?
Лендинг используется для увеличения аудитории и усиления эффективности рекламы. Это особый тип сайтов, оптимизированных для побуждения к действию интернет-пользователя.

HP ProBook: особенности, преимущества, модельный ряд
Выбирать ноутбук следует под свои задачи и потребности, поэтому гнаться за лучшими характеристиками не всегда есть смысл. Главное, чтобы возможностей устройства было достаточно именно для той работы, которую вам нужно выполнить.

Сколько стоит полноценная караоке-система для дома: обзор рынка России
При выборе домашней караоке-системы многие ориентируются на низкую цену и в итоге разочаровываются, поскольку ощущают огромную разницу между качеством исполнения в караоке-баре и пением с дешевым проигрывателем.

iTender SRM – система автоматизации бизнес-процессов закупочной деятельности
Российский разработчик Фогсофт выпустил на рынок новую SRM-систему ориентированную на автоматизацию процесса закупок. Она позволит предпринимателям автоматизировать большую часть бизнес-процессов.

Смартфон Xiaomi Poco X3 лучший по показателям цена-качество
Осенью 2020 года компания Xiaomi представила новый модельный ряд своих смартфонов Poco X3. В новом смартфоне удалось совместить сразу несколько удачных технологических решений, при достаточно демократичной цене.

11-й iPhone и iPhone 11 PRO время покупать
Какие особенности имеет 11-й iPhone и чем он привлекает потребителя? Этот вопрос задают многие люди, поэтому давайте попробуем в этом разобраться.

Страницы:1234567891011...389

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Рейтинг товаров
   Трубы Б/У
   Парфюмерия элитная с доставкой
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100
   Жидкая тепло, - звуко, - термоизоляция для любых поверхностей.
   Труба 1420 x 15 восстановленная


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100