Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2023-2025 годов
Банк России опубликовал «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2023-2025 годов».
Стратегический документ, который утвержден Советом директоров Банка России, в значительной степени посвящен защите прав потребителей финансовых услуг и повышению уровня доверия к цифровым технологиям.
Для противодействия мошенническим операциям регулятор намерен усовершенствовать механизм возврата похищенных денег. Планируется повысить качество сведений о платежных реквизитах злоумышленников в информационном обмене между банками, противостоять так называемым дропперам с помощью экономических барьеров. Будет введен самозапрет на выдачу онлайн-кредитов и займов и ужесточены требования к проверке потенциального заемщика до одобрения кредитной заявки. Также Банк России собирается привлечь к борьбе с телефонным мошенничеством операторов связи и наладить между ними и банками обмен информацией об абонентах.
Кроме того, Банк России предлагает предоставить пострадавшим от злоумышленников возможность подать через портал «Госуслуги» и онлайн-сервисы банков заявление в полицию о хищении. Это позволит быстрее сообщать о мошенниках в правоохранительные органы, а банки смогут оперативно учитывать такую информацию в своих антифрод-системах. Будет расширен и усложнен сценарий атак для киберучений, которые регулятор проводит с банками ежегодно с 2019 года.
Уделяется внимание переходу финансовых организаций на отечественные информационные технологии, регулятор будет контролировать этот процесс (соответствующий закон подписан 13 июня 2023 года). Банк России продолжит формировать условия для безопасного внедрения цифровых и платежных технологий путем развития регулирования и иных механизмов, а также определения стандартов информационной безопасности.
При подготовке документа учтены предложения, поступившие после его общественного обсуждения с финансовыми организациями.
Банк России отмечает достигнутые результаты по основным направлениям 2019-2022 и обозначает цели и задачи 2023=2025 годов.:
1. Задача «Обеспечение информационной безопасности и киберустойчивости в целях финансовой стабильности каждой организации финансового рынка»:
сформированы пропорциональные регуляторные требования по защите информации при предоставлении банковских услуг, осуществлении деятельности в сфере финансовых рынков, осуществлении переводов денежных средств в платежной системе Банка России;
организован надзорный процесс по вопросам защиты информации:
обеспечен регулярный расчет риск-профиля в отношении всех кредитных организаций, крупных некредитных финансовых организаций. Показатели риск-профиля включены в композитный риск-профиль финансовых объединений;
реализован на системной основе дистанционный и контактный надзор;
разработана методология, в соответствии с которой на регулярной основе проводятся киберучения;
отсутствуют факты нарушения финансовой стабильности в результате реализации успешных компьютерных атак.
2. Задача «Обеспечение операционной надежности и непрерывности деятельности организаций кредитно-финансовой сферы»:
сформированы пропорциональные регуляторные требования для всех поднадзорных организаций кредитно-финансовой сферы, в том числе закреплены полномочия Банка России по установлению требований к операционной надежности, определены требования к операционной надежности для кредитных и некредитных финансовых организаций;
обеспечен регулярный расчет риск-профиля в отношении всех кредитных организаций, крупных некредитных финансовых организаций по вопросам операционной надежности;
вопросы операционной надежности интегрированы в вопросы управления операционным риском.
В рамках реализации Основных направлений развития информационной безопасности кредитно-финансовой сферы на период 2023-2025 годов будет продолжена работа по реализации надзорных мероприятий по вопросам операционной надежности и непрерывности деятельности организаций кредитно-финансовой сферы.
3. Задача «Противодействие компьютерным атакам, в том числе при использовании инно-вационных финансовых технологий»:
сформированы пропорциональные регуляторные требования по вопросам защиты информации и операционной надежности в отношении новых участников финансового рынка (оператор информационной системы, в которой осуществляется выпуск цифровых финансовых активов, оператор обмена цифровых финансовых активов, оператор финансовой платформы, оператор инвестиционной платформы);
реализованы требования по защите информации для ключевых инфраструктурных проектов финансового рынка: Единая биометрическая система, Система быстрых платежей, платежная система Банка России, Система передачи финансовых сообщений;
реализован информационный обмен Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ) со всеми поднадзорными Банку России организациями кредитно-финансовой сферы по вопросам противодействия компьютерным атакам. Количество организаций - участников информационного обмена превысило 800. ФинЦЕРТ выполняет функции отраслевого центра по взаимодействию с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА);
отсутствуют системные сбои на финансовом рынке в результате реализации успешных компьютерных атак.
4. Задача «Защита прав потребителей финансовых услуг»:
реализованы правовые, организационные и технологические условия противодействия совершению операций по переводу денежных средств без согласия клиентов;
созданы правовые основы по внесудебному ограничению доступа на территории Российской Федерации к ресурсам в сети Интернет, используемым для совершения мошеннических действий. Разработан механизм блокировки сайтов в рамках взаимодействия Банка России и Генеральной прокуратуры Российской Федерации. Время блокировки сайтов сокращено с нескольких недель до нескольких суток;
реализованы мероприятия по повышению уровня киберграмотности различных категорий населения: разработаны и размещены на объектах транспортной и социальной инфраструктуры информационно-просветительские материалы, проведены обучающие мероприятия для талантливых детей и молодежи на базе образовательного центра «Сириус», а также кибердиктант и финансовый онлайн-зачет;
сформированы требования к подготовке кадров в сфере информационной безопасности: определена потребность в кадрах, реализована программа практико-ориентированного обучения по информационной безопасности «КиберКурс» для 7 тыс. специалистов, заключены соглашения с высшими учебными заведениями и проведена экспертиза образовательных программ по подготовке бакалавров, специалистов и магистров по информационной безопасности в кредитно-финансовой сфере.
В рамках реализации Основных направлений 2023-2025 будет продолжено выполнение мероприятий, связанных с противодействием социальной инженерии на банковском рынке.
За время реализации Основных направлений 2019-2021 заключено 11 соглашений (меморандумов) по вопросам обмена опытом и укрепления безопасности при предоставлении финансовых услуг; создана рабочая группа по информационной безопасности БРИКС; организован обмен информацией с государствами - членами ЕАЭС и БРИКС, а также командами реагирования на инциденты; обеспечено участие экспертов Банка России в работе международных организаций по вопросам кибербезопасности.
Полный текст документа: http://www.cbr.ru/Content/Document/File/148351/onrib_2025.pdf
Википедия страхования
| < Предыдущая | Следующая > |
|---|