Диалог с Анатолием
Аксаковым:
        
array(3) {
  [0]=>
  string(58) "
  • Главная страница
  • " [1]=> string(60) "
  • Публикации
  • " [2]=> string(90) "
  • Публикации СМИ
  • " }

    Банк России станет центром компетенции по киберзащите финансового сектора

    14.02.2018
    Департамент также будет координировать обмен информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак

    МАГНИТОГОРСК, 13 февраля. /ТАСС/. Банк России создает департамент информационной безопасности, который получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Об этом рассказал заместитель председателя Банка России Дмитрий Скобелкин, выступая на Х Уральском форуме по кибербезопасности в финансовой сфере.

    По его словам, департамент также будет координировать обмен информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

    В 2017 году вступил в силу закон о критической инфраструктуре, предусматривающий участие Банка России в предоставлении данных в ГосСОПКА. Среди прочего это взаимодействие предусматривает организацию информационного обмена о компьютерных инцидентах между Национальным координационным центром по компьютерным инцидентам и субъектами критической информационной инфраструктуры Российской Федерации, в число которых входят информационные и автоматизированные системы финансовых организаций.

    "Буквально на днях руководством Банка России было принято решение о создании департамента информационной безопасности Банка России, который и возьмет на себя функции отраслевого центра. Банк России также будет являться центром компетенции по обеспечению киберустойчивости организаций финансового сектора. По мнению Банка России, указанный обмен целесообразно осуществлять через этот отраслевой центр", - отметил Скобелкин.

    В соответствии с требованиями указанного закона, отдельные системно или социально значимые финансовые организации, будут отнесены к значимым объектам критической информационной инфраструктуры Российской Федерации. Критерии значимости для организаций кредитно-финансовой сферы будут установлены отдельным постановлением правительства РФ, предположительно это будет среднедневное количество операций, осуществляемых субъектом критической информационной инфраструктуры, добавил Скобелкин.

    Среди организаций, которые с соответствие с данными показателями могут быть отнесены к наиболее значимым объектам критической информационной инфраструктуры в кредитно-финансовой сфере могут быть отнесены, в частности, информационные и автоматизированные системы Банка России, Сбербанка, НСПК, Московской биржи, отметил зампред Банка России.

    Как сократить издержки

    Среди причин, обусловливающих потери и риски банков и населения, участники дискуссии называли высокую стоимость корпоративных решений по информационной безопасности. По словам Скобелкина, затраты по обеспечению информационной безопасности неизбежны, более того, их рост - это сегодня мировой тренд. "Если угроза растет, ее надо локализовать, и эти меры потребуют дополнительного финансирования. Однако это объективная необходимость для сохранения конкурентоспособности кредитных организаций на финрынке", - отметил он.

    Отвечая на вопрос модератора, можно ли решить эту проблему коллективно, Скобелкин отметил, что ЦБ рассматривает любые инициативы, которые поступают от участников финансового рынка и их ассоциаций, оценивая их с точки зрения применимости.

    Председатель совета банковской Ассоциации "Россия", глава комитета по финансовым рынкам Госдумы Анатолий Аксаков в конце декабря предложил создать в России две структуры по обеспечению киберзащиты банков и нефинансовых организаций. По его словам, одну из них может взять на себя Сбербанк, другую - Банк России.

    По словам Скобелкина, ЦБ приветствует любые общие усилия, направленные на повышение киберзащиты финсектора, однако акцент будет сделан на самостоятельное развитие банками своих систем информационной безопасности. "Мы должны совместно с ассоциациями, с финансовым рынком устанавливать некие метрики и общие базовые критерии, исходя из них, нормативно закрепленных, каждая организация будет развивать свою информационную составляющую", - подчеркнул зампред ЦБ.

    "Здесь (на форуме) привели в пример Сбербанк - это крупнейший уважаемый банк, хорошая система безопасности - но затраты, которые понес этот банк, несопоставимы с расходами большинства участников финрынка", - сказал он.

    ТАСС