Журнал "Системы безопасности" #5, 2019

S E C U R I T Y A N D I T M A N A G E M E N T 26 Ф инЦЕРТ – это специализированное под- разделение Банка России, которое входит в состав недавно созданного Департамента информационной безопасности. Оно создано для взаимодействия Банка России, кредитных и некредитных финансовых организаций, ком- паний-интеграторов, разработчиков антивирус- ного программного обеспечения, провайдеров и операторов связи, а также для правоохрани- тельных и иных государственных органов, кури- рующих информационную безопасность отрас- ли с целью координации работ по противодей- ствию злоумышленникам. Новое в законодательстве В июне 2018 г. вышел Федеральный закон № 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств". В связи с этим в законодательстве про- изошли следующие основные изменения: 1. Создана правовая основа для механизма приостановки незаконных платежей и возврата денежных средств их настоящим владельцам. Раньше подобная процедура во многом зависе- ла от воли и профессионализма сотрудников банков. Теперь это легальная, подробно опи- санная процедура, внесудебная и оперативно работающая. 2. Выполнена легализация в полном объеме антифрода, мониторинга для выявления мошеннических действий в сфере электронных платежей. Ранее эта работа не имела норматив- но-правовой основы и не носила обязательного характера, а проводилась по усмотрению руко- водства банков. 3. Сформирована правовая база для информа- ционного обмена об участниках схем хищений денежных средств с использованием платежных услуг. 4. Расширены полномочия Банка России по регулированию информационной безопасности (ИБ) не только в кредитных организациях, под- надзорных субъектах национальной платежной системы, но и во всех некредитных финансовых организациях, вплоть до микрофинансовых организаций, сельскохозяйственных кредитных потребительских кооперативов, ломбардов, страховых, инвестиционных компаний, броке- ров и пенсионных фондов. Цели и задачи ФинЦЕРТ На современном этапе основная цель ФинЦЕРТ – создание центра компетенции по вопросам обеспечения кибербезопасности. Для этого нами организован информационный обмен с кредитными организациями, разработчиками программного обеспечения, операторами связи, компаниями-интеграторами и другими организациями, заключившими соглашения о взаимном сотрудничестве по вопросам про- тиводействия компьютерным атакам. Основными задачами ФинЦЕРТ являются: l организация и координация информацион- ного обмена по вопросам противодействия компьютерным атакам; l мониторинг, реагирование и анализ данных о фактах компьютерных атак на кредитно- финансовые организации и подготовка ана- литических материалов; l проведение компьютерных исследований и оказание содействия правоохранительным органам в расследовании преступлений в сфере компьютерной информации; l проведение различных мероприятий по повышению уровня финансовой грамотно- сти различных слоев населения и сотрудни- чество с ведущими вузами страны по под- октябрь – ноябрь 2019 www.secuteck.ru СПЕЦПРОЕКТ БЕЗОПАСНОСТЬ БАНКОВ И ФИНАНСОВЫХ УЧРЕЖДЕНИЙ Павел Ревенков Заместитель начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно- финансовой сфере Департамента информационной безопасности Банка России Участники информационного обмена с использованием АСОИ ФинЦЕРТ Схема работы ФинЦЕРТ с ВПО Обеспечение кибербезопасности в кредитно-финансовой сфере Кибератаки на кредитные организации становятся бичом банковской сферы. Какие изменения в связи с этим вносятся в законодательство, что уже сделано и какая работа ведется Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасно- сти Банка России (ФинЦЕРТ) для противодействия кибермошеничеству – читайте в этой статье

RkJQdWJsaXNoZXIy Mzk4NzYw