09.03.2016
Источник:
Bankir.ru
Банк России к 15 марта разработает предложения по мерам воздействия на банки с низким уровнем информационной безопасности.
Случаи кибератак ставят под угрозу финансовую устойчивость банков. С начала 2016 года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более полумиллиарда рублей.
Эксперты по информационной безопасности считают, что опасения ЦБ не беспочвенны, и участие самих банков в успешных кибератаках не стоит сбрасывать со счетов, пишет «Российская газета».
Это могут быть массированные DDoS атаки на информационные системы для отвода глаз. «И пока все силы брошены на отражение этих атак, злоумышленники спокойно проникают в целевые системы и выводят из них информацию или денежные средства, - заметил руководитель проектов по информационной безопасности компании КРОК Павел Луцик. - Или, например, в целевую систему доставляется вредонос, который сначала выводит денежные средства наружу, а затем уничтожает все данные, включая логи, по которым можно было бы восстановить картину событий». При этом определить, кто и как занес в банковскую систему зловред, достаточно сложно.
Для клиентов банков главным остается вопрос возврата средств. Согласно Закону «О национальной платежной системе», банки в случае кражи средств должны возместить убытки своим клиентам. Однако если банк оказался банкротом, то клиенты получат только застрахованную сумму от вклада, если вклад вообще был застрахован. Важно, что закон не выделяет в отдельную категорию киберкражи.