Сегодня Ассоциация банков России проводит ежегодную встречу кредитных организаций с руководством Банка России. Председатель ЦБ РФ Эльвира Набиуллина в ходе своего выступления отдельное внимание обратила на вопрос кибербезопасности. По её словам, сейчас ни один банковский процесс не обходится без IT-составляющей, а это означает, что киберриск постоянно присутствует в деятельности любого банка.

Глава регулятора отметила, что инфраструктура противодействия киберугрозам уже выстроена и все банки подключены к информационному обмену с ФинЦЕРТ. Однако для небольших кредитно-финансовых организаций вопрос кибербезопасности все ещё занимает второстепенное место. 

Как показали проверки регулятора среди 59 банков, основные нарушения в ИБ связаны, прежде всего, с человеческим фактором,  необоснованно беззаботным отношением менеджмента и собственников к проблеме киберугроз, низкой ответственностью сотрудников, недостаточной организацией внутреннего аудита и внутреннего контроля по вопросам информационной безопасности. 

"Я хочу обратить внимание банков на эту проблему и подчеркнуть, что наш надзор за киберустойчивостью банков будет усиливаться", - подчеркнула Эльвира Сахипзадовна.

Заместитель председателя Банка России Дмитрий Скобелкин в последующем отметил, что на сегодняшний день созданы правовые основы и технические условия для информационного обмена обо всех случаях и попытках осуществления несанкционированных переводов денежных средств.

В течение 2019 г. планируется ввести в действие вторую очередь автоматизированной системы обработки инцидентов (АСОИ ФинЦЕРТ), а также сформировать концепцию риск-ориентированного подхода для контрольно-надзорной деятельности регулятора в области защиты информации.

Дмитрий Германович напомнил, что более подробнее эти вопросы будут обсуждаться на Уральском форуме по информационной безопасности финансово-кредитной сферы, который  начнет свою работу в Республике Башкортостан с 18 по 22 февраля.