ЦБ РФ доработает идею включения киберриска в нормативные требования к банкам до конца 2017 года

Банк России доработает идею включения в нормативные документы требований к банкам, связанных с киберриском, уже к концу текущего года, сказал в интервью Рейтер замначальника главного управления безопасности и защиты информации ЦБР Артем Сычев.

"Вариантов мер реагирования всего два: это требование либо к увеличению капитала, либо к резервированию риска. Какой вариант будет, мы обсуждаем с надзором. Они готовят соответствующий документ к концу этого года", - сказал он.

Регулятор заговорил об идее учета киберриска в нормативах в соответствии с рекомендациями и требованиями Базеля III в прошлом году. За 2016 год киберпреступники похитили около 1 миллиарда рублей со счетов граждан, и 1,9 миллиарда рублей – со счетов юрлиц.

Тем не менее, в этом году ЦБР ожидает существенного снижения количества успешных кибератак и ущерба от них, сказал Сычев:

"По итогам первой половины этого года мы видим, что количество успешных покушений составляет порядка 30 процентов от уровня прошлого года по физическим лицам и порядка 25 процентов – по юридическим лицам".

ЦБР считает, что в целом уровень обеспечения информационной безопасности и киберустойчивости в России "соответствует тем вызовам, которые сейчас существуют".

"Для примера могу сказать, что нашумевшая во всем мире атака вируса-шифровальщика WannaCry практически не коснулась российской финансовой системы, да и Petya тоже. Фактически были единичные случаи заражения информационной инфраструктуры, причем это не повлекло за собой ни прекращения деятельности финансовых организаций, ни финансовых потерь их клиентов", - сказал Сычев.

В конце июня мощная кибератака стала бедствием деловых кругов по всему миру, помешав работе компьютеров, производств и финансов от Австралии до Франции и подчеркнув возросшие опасения по поводу неспособности бизнеса защитить свои сети от все более агрессивных хакеров.

По словам Сычева, справляться с подобными атаками для российских банков – это привычная повседневная и рутинная работа, а под удар попали только те, кто невнимательно относится к собственной безопасности и не соблюдает правила "элементарной компьютерной гигиены".

"Ажиотаж из-за Petya и WannaCry был совершенно не обоснован. Так, например, еще в 1994 году была эпидемия вируса OneHalf. Это тот же самый шифровальщик, просто он работал в другой операционной системе. Все новое – это хорошо забытое старое, просто немного модифицированное".

По словам Сычева, киберпреступность трансгранична, и хакерские атаки зачастую происходят одновременно с территории различных государств.

"На темной стороне работает уже сложившаяся криминальная индустрия с распределенными обязанностями, со своими финансовыми потоками и торговыми площадками. Эта индустрия не могла бы сложиться, если бы деньги туда не притекали и не выходили оттуда", - сказал он.

"Залог успеха в противостоянии киберкриминалу – это информационный обмен. Мы делимся информацией с правоохранительными органами, они делятся информацией с нами... Иногда речь может идти о действительно очень больших суммах, хищение которых удается предотвратить".

В случае возникновения конкретной угрозы ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию

"Они представляют собой индикаторы компрометации. Кредитные организации по этим индикаторам могут проверить, есть или нет угроза для их собственной инфраструктуры, и принять соответствующие меры. Как правило, большая часть банков на наши комментарии реагирует оперативно и правильно".

Сычев сказал, что если банк не уделяет должного внимания информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.