ЦБ РФ доработает идею включения киберриска в нормативные требования к банкам до конца 2017 года
Банк России доработает идею включения в нормативные документы требований к банкам, связанных с киберриском, уже к концу текущего года, сказал в интервью Рейтер замначальника главного управления безопасности и защиты информации ЦБР Артем Сычев. "Вариантов мер реагирования всего два: это требование либо к увеличению капитала, либо к резервированию риска. Какой вариант будет, мы обсуждаем с надзором. Они готовят соответствующий документ к концу этого года", - сказал он. Регулятор заговорил об идее учета киберриска в нормативах в соответствии с рекомендациями и требованиями Базеля III в прошлом году. За 2016 год киберпреступники похитили около 1 миллиарда рублей со счетов граждан, и 1,9 миллиарда рублей - со счетов юрлиц. Тем не менее, в этом году ЦБР ожидает существенного снижения количества успешных кибератак и ущерба от них, сказал Сычев: "По итогам первой половины этого года мы видим, что количество успешных покушений составляет порядка 30 процентов от уровня прошлого года по физическим лицам и порядка 25 процентов - по юридическим лицам". ЦБР считает, что в целом уровень обеспечения информационной безопасности и киберустойчивости в России "соответствует тем вызовам, которые сейчас существуют". "Для примера могу сказать, что нашумевшая во всем мире атака вируса-шифровальщика WannaCry практически не коснулась российской финансовой системы, да и Petya тоже. Фактически были единичные случаи заражения информационной инфраструктуры, причем это не повлекло за собой ни прекращения деятельности финансовых организаций, ни финансовых потерь их клиентов", - сказал Сычев. В конце июня мощная кибератака стала бедствием деловых кругов по всему миру, помешав работе компьютеров, производств и финансов от Австралии до Франции и подчеркнув возросшие опасения по поводу неспособности бизнеса защитить свои сети от все более агрессивных хакеров. По словам Сычева, справляться с подобными атаками для российских банков - это привычная повседневная и рутинная работа, а под удар попали только те, кто невнимательно относится к собственной безопасности и не соблюдает правила "элементарной компьютерной гигиены". "Ажиотаж из-за Petya и WannaCry был совершенно не обоснован. Так, например, еще в 1994 году была эпидемия вируса OneHalf. Это тот же самый шифровальщик, просто он работал в другой операционной системе. Все новое - это хорошо забытое старое, просто немного модифицированное". По словам Сычева, киберпреступность трансгранична, и хакерские атаки зачастую происходят одновременно с территории различных государств. "На темной стороне работает уже сложившаяся криминальная индустрия с распределенными обязанностями, со своими финансовыми потоками и торговыми площадками. Эта индустрия не могла бы сложиться, если бы деньги туда не притекали и не выходили оттуда", - сказал он. "Залог успеха в противостоянии киберкриминалу - это информационный обмен. Мы делимся информацией с правоохранительными органами, они делятся информацией с нами... Иногда речь может идти о действительно очень больших суммах, хищение которых удается предотвратить". В случае возникновения конкретной угрозы ЦБР рассылает участникам рынка оперативные комментарии, которые являются сигналом к немедленному действию "Они представляют собой индикаторы компрометации. Кредитные организации по этим индикаторам могут проверить, есть или нет угроза для их собственной инфраструктуры, и принять соответствующие меры. Как правило, большая часть банков на наши комментарии реагирует оперативно и правильно". Сычев сказал, что если банк не уделяет должного внимания информационной безопасности как части своего операционного риска, это сигнал для регулятора реагировать.