ЦБ за год выявил в финорганизациях почти 700 нарушений требований к кибербезопасности

Банк России за последние 12 месяцев провел 122 проверки в финансовых организациях по исполнению требований к кибербезопасности и выявил 694 нарушения. Об этом сообщается в годовом отчете ФинЦЕРТа Банка России, представленном на форуме инновационных финансовых технологий Finopolis 2019.

«За период с сентября 2018 г. по август 2019 г. включительно по тематике информационной безопасности и информационных технологий были организованы 122 проверки субъектов кредитно-финансовой сферы (кредитных организаций, некредитных финансовых организаций). По результатам указанных проверок выявлено 694 нарушения федеральных законов Российской Федерации, нормативных и иных актов Банка России», – говорится в докладе.

Человеческий фактор

В частности, результаты проведенных проверок показывают, что все выявленные нарушения связаны с человеческим фактором, а именно с недостаточным знанием и пониманием нормативной базы по вопросам информационной безопасности. Также нарушения вызваны формальным отношением собственников и руководителей поднадзорных организаций к выполнению требований по обеспечению информационной безопасности как к неприоритетному направлению работы.

В ФинЦЕРТе считают, что выявленные нарушения приводят к снижению эффективности организации информационной безопасности и к потенциальной возможности реализации ряда угроз информационной безопасности, в том числе и к реальным потерям денежных средств и утечкам защищаемой информации. Так, в результате невыполнения требований Банка России об использовании средств защиты информации от воздействия вредоносного кода и обеспечении выявления фальсифицированных электронных сообщений произошла хакерская атака на один из банков, после которой был осуществлен ряд несанкционированных переводов денежных средств на общую сумму более 5,5 млн руб. и 15 тыс. евро.

В другом случае сотрудники организаций не смогли распознать действия мошенников с использованием методов социальной инженерии, поскольку они были недостаточно осведомлены в области обеспечения защиты информации. В результате действий злоумышленников осуществлены несанкционированные переводы денежных средств кредитной организации на общую сумму 755 тыс. руб., а также несанкционированные переводы денежных средств некредитной финансовой организации на общую сумму более 16 млн долларов.

ФинЦЕРТ – структурное подразделение департамента информационной безопасности ЦБ РФ, созданное в 2015 году. ФинЦЕРТ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.

Информационное агентство России ТАСС

Открыть счет на бирже

Источник: finanz.ru

Оставить комментарий

Ваш емайл не будет опубликован.

17 − 7 =