В СВЯЗИ
С ПОСТУПАЮЩИМИ ВОПРОСАМИ ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ:

Аналитический центр «Форум»
не осуществлял и не осуществляет никаких операций по привлечению денежных средств, управлению инвестициями, не занимается инвестиционным консультированием. Предложение подобных услуг
от имени АЦ «Форум» является мошенничеством!

Сайт, посвященный процессу формирования международного финансового центра в Российской Федерации

Подписка

Мониторинг «Ответственное инвестирование и стандарты ESG: события и тренды» (ежемесячно)

Подписаться

Актуально

WAIFC / Всемирный aльянс международных финансовых центров

Развитие / Ключевые темы

Единый регулятор для финансовых рынков


Назад к списку публикаций

Банк России станет центром компетенции по киберзащите финансового сектора

13.02.2018 19:19 / ТАСС

Банк России создает департамент информационной безопасности, который получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Об этом рассказал заместитель председателя Банка России Дмитрий Скобелкин, выступая на Х Уральском форуме по кибербезопасности в финансовой сфере.

По его словам, департамент также будет координировать обмен информацией о кибератаках между финансовым рынком и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

В 2017 году вступил в силу закон о критической инфраструктуре, предусматривающий участие Банка России в предоставлении данных в ГосСОПКА. Среди прочего это взаимодействие предусматривает организацию информационного обмена о компьютерных инцидентах между Национальным координационным центром по компьютерным инцидентам и субъектами критической информационной инфраструктуры Российской Федерации, в число которых входят информационные и автоматизированные системы финансовых организаций.

"Буквально на днях руководством Банка России было принято решение о создании департамента информационной безопасности Банка России, который и возьмет на себя функции отраслевого центра. Банк России также будет являться центром компетенции по обеспечению киберустойчивости организаций финансового сектора. По мнению Банка России, указанный обмен целесообразно осуществлять через этот отраслевой центр", - отметил Скобелкин.

В соответствии с требованиями указанного закона, отдельные системно или социально значимые финансовые организации, будут отнесены к значимым объектам критической информационной инфраструктуры Российской Федерации. Критерии значимости для организаций кредитно-финансовой сферы будут установлены отдельным постановлением правительства РФ, предположительно это будет среднедневное количество операций, осуществляемых субъектом критической информационной инфраструктуры, добавил Скобелкин.

Среди организаций, которые с соответствие с данными показателями могут быть отнесены к наиболее значимым объектам критической информационной инфраструктуры в кредитно-финансовой сфере могут быть отнесены, в частности, информационные и автоматизированные системы Банка России, Сбербанка, НСПК, Московской биржи, отметил зампред Банка России.

Среди причин, обусловливающих потери и риски банков и населения, участники дискуссии называли высокую стоимость корпоративных решений по информационной безопасности. По словам Скобелкина, затраты по обеспечению информационной безопасности неизбежны, более того, их рост - это сегодня мировой тренд. "Если угроза растет, ее надо локализовать, и эти меры потребуют дополнительного финансирования. Однако это объективная необходимость для сохранения конкурентоспособности кредитных организаций на финрынке", - отметил он.

Отвечая на вопрос модератора, можно ли решить эту проблему коллективно, Скобелкин отметил, что ЦБ рассматривает любые инициативы, которые поступают от участников финансового рынка и их ассоциаций, оценивая их с точки зрения применимости.

Председатель совета банковской Ассоциации "Россия", глава комитета по финансовым рынкам Госдумы Анатолий Аксаков в конце декабря предложил создать в России две структуры по обеспечению киберзащиты банков и нефинансовых организаций. По его словам, одну из них может взять на себя Сбербанк, другую - Банк России.

По словам Скобелкина, ЦБ приветствует любые общие усилия, направленные на повышение киберзащиты финсектора, однако акцент будет сделан на самостоятельное развитие банками своих систем информационной безопасности. "Мы должны совместно с ассоциациями, с финансовым рынком устанавливать некие метрики и общие базовые критерии, исходя из них, нормативно закрепленных, каждая организация будет развивать свою информационную составляющую", - подчеркнул зампред ЦБ.

"Здесь (на форуме) привели в пример Сбербанк - это крупнейший уважаемый банк, хорошая система безопасности - но затраты, которые понес этот банк, несопоставимы с расходами большинства участников финрынка", - сказал он.

Единый регулятор для финансовых рынковПроектная группа №1