При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Национальный совет финансового рынка, ГУБиЗИ и ФинЦЕРТ Банка России провели практический семинар для банкиров по выстраиванию системы противодействия фроду и новым требованиям по информационно безопасности.
27 июня 2018 года президентом России был подписан разработанный по инициативе и при активном участии НСФР федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств», которым определяется порядок приостановления кредитной организацией перевода денежных средств клиента в случае выявления признаков совершения перевода без его согласия (подробнее: http://rosfinsovet.ru/glavnoye/news_post/federalnyy-zakon-ot-27-06-2018-no-167-fz-o-vnesenii-izmeneniy-v-otdelnyye-zakonodatelnyye-akty-rossiyskoy-federatsii-v-chasti-protivodeystviya-khishcheniyu-denezhnykh-sredstv).
1 июля 2018 года вступило в действие указание Банка России № 4793-У «О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» вводящее обязанность кредитных организаций сообщать в ФинЦЕРТ Банка России о хакерских атаках и их технических параметрах.
По сложившейся традиции НСФР пригласил представителей профильных подразделений Банка России разъяснить банкирам основные детали данных документов на практическом семинаре для банков «Нормативные и технические вопросы применения новых требований по информационной безопасности и взаимодействию с ФинЦЕРТ Банка России».
Андрей Выборнов, начальник отдела методологии обеспечения безопасности информационных ресурсов ГУБиЗИ Банка России, подчеркнул значительный вклад НСФР в подготовку и продвижение закона № 167-ФЗ, а также подробно рассказал об изменениях в федеральный закон № 161-ФЗ «О национальной платежной системе» в части создания единой антифрод-системы на базе ФинЦЕРТ Банка России, и о корректировках действующего Положения № 382, которые касаются противодействия кибератакам и мошенничеству в финансовой сфере с использованием информационных технологий.
Формируемая система предусматривает мониторинг всех транзакций на соответствие признакам несанкционированных операций, определяемым Банком России, а также информационный обмен с ФинЦЕРТом и, в свою очередь, сверки банками реквизитов подозрительных платежей с базой данных ФинЦЕРТа.
– Теперь банки будут обязаны осуществлять антифрод-процедуры по определенным правилам. Каждому банку теперь необходимо мониторить все платежи на соответствие признакам мошенничества, – рассказал Андрей Выборнов.
По его словам, по итогам продолжительных дискуссий с банками, регулятор решил задать самую общую конструкцию с перечислением признаков с тем, чтобы не ограничивать банки в возможностях по управлению собственными рисками.
Перечень данных признаков будет опубликован на сайте Банка России и вступит в силу уже 27 сентября 2018 года.
- Основной признак – это наличие информации в платеже, которая совпадает – полностью или частично – с информацией из базы данных ФинЦЕРТа. Платёж при этом не «рубится» – это всего лишь повод банку уделить особое внимание данному переводу.
Не менее важным признаком будет собственно заявление клиента банка о попытках мошенничества. Среди других признаков возможных несанкционированных переводов выступают: компьютерная атака на банк, а также нарушение бесперебойности переводов денежных средств.
Андрей Емелин, глава НСФР, уточнил у представителей ЦБ, является ли информация из ФинЦЕРТа прямым руководством к блокировке перевода?
- Решение за банком – блокировать счёт или нет, но это обязательный признак для банка начать расследование, - ответил представитель регулятора.
Таким образом, по словам Емелина, формат работы банков с ФинЦЕРТом принципиально меняется и превращается в абсолютно чёткий юридический механизм.
Представитель Газпромбанка поинтересовался, будут ли списки – база данных ФинЦЕРТа – чёрными или серыми – в том смысле, что будет ли там информация о доказанных фактах мошенничества или только информация о подозрениях на противоправные действия?
- Чёрные списки формируют только правоохранительные органы на основании судебных решений. У нас же будут досудебные списки, основанные только на выявленных инцидентах информационной безопасности, – отметил Сергей Курбатов, начальник отдела мониторинга и функционального обеспечения ФинЦЕРТ Банка России. – Осуществлявшийся до настоящего времени отдельными банками информационный обмен сведениями об инцидентах становится теперь в рамках ФинЦЕРТа организованным и легальным.
Участники семинара обсудили также вопросы обязательного проведения тестирования инфраструктуры банков на предмет выявления уязвимостей.
Роль АСОИ ФинЦЕРТ как платформы Банка России по обработке инцидентов стала темой специального доклада Сергея Курбатова, вызвавшего большой интерес представителей банков.
В ходе семинара представители Банка России также ответили на многочисленные вопросы участников (в том числе заданные дистанционно зрителями интернет-трансляции).
По итогам обсуждения была достигнута договоренность об организации на площадке НСФР дальнейшего рабочего обсуждения проектов подзаконных актов Банка России во исполнение закона № 167-ФЗ на ранней стадии разработки. По ряду заданных вопросов, имеющих системную значимость для всех банков, НСФР направит письменные обращения в ГУБиЗИ Банка России и ФинЦЕРТ и будет активно участвовать в обсуждении вопросов об информационной безопасности в рамках Комитета НСФР по информационной безопасности.
Материалы семинара, в том числе презентационные, разосланы всем членам НСФР.
Москва.
обсуждение