В Москве прошёл Съезд Ассоциации российских банков. Делегаты мероприятия подвели итоги 2022 года, обозначили злободневные для финансовой отрасли вопросы и определили планы на 2023 год и ближайшую перспективу. Вопросы импортозамещения и технологической независимости волновали сразу нескольких делегатов.

Об основных направлениях развития информационной безопасности в кредитно-финансовой сфере на 2023-2025 годы участникам съезда рассказал Вадим Уваров, директор Департамента информационной безопасности Банка России.

Основными трендами для формирования Стратегии развития ИБ на ближайшие года стали события прошлого года, уход западных вендеров, массовые кибератаки на организации и граждан, отметил Вадим Уваров. Банк России отправлял Доктрину и основные направления развития кибербезопасности для обсуждения в АРБ, мнения участников финансового рынка были учтены в итоговой версии документа.

В основе информационной безопасности финансовой сферы лежит защита прав потребителей банковских услуг и повышение уровня доверия к цифровым технологиям; создание условий для безопасного внедрения финансовыми организациями цифровых и платежных технологий и обеспечения технологического суверенитета; обеспечение контроля рисков информационной безопасности, операционной надежности для непрерывности оказания банковских и финансовых услуг, добавил представитель регулятора.

Защита прав граждан поставлена в приоритетные задачи Центрального банка РФ. Уваров также поделился итогами работы Департамента информационной безопасности в 2022. Потери от операций без согласия клиента выросли на четыре процента, общий объём хищений превысил 14 млрд рублей. При этом впервые за семь лет отмечено снижение общего количества операций без согласия клиента на 15%. Средний чек похищенного составляет 16,2 тыс. рублей, что на 23% больше по сравнению с 2021 годом.

Основной источник хищений – методы социальной инженерии и мобильные телефоны. Это подтверждается данными ФинЦЕРТа Банка России. В 2022 году было заблокировано 750 тыс. телефонных номеров мошенников, что в четыре раза больше данных 2021 года. Банк России совместно с Генпрокуратурой РФ отправил на блокировку почти 11 тыс. фишинговых ресурсов, что в 3,5 больше по сравнению с 2021 г. 99% ресурсов было блокировано и сегодня они недоступны для граждан.

В рамках защиты прав потребителей банковских услуг ЦБ РФ разработал комплекс мероприятий, направленный на сохранение и возврат похищенных средств. Подготовлены поправки в статьи 8 и 9 Федерального закона №161-ФЗ «О национальной платёжной системе», которые обзывают банк вернуть похищенные со счета гражданина средства, если банк не выполнил указания ЦБ и не провёл предложенные регулятором мероприятия по противодействию мошенничеству.

Также на основании Федерального закона №408-ФЗ планируется налаживание эффективного обмена информацией со структурами МВД России. Синхронизация автоматизированных систем Банка и МВД в режиме «одного окна» ускорит обмен информацией об операциях без согласия клиента, значительно сократит сроки обмена и ускорит блокировку счетов дроппов.

В рамках работы ФинЦЕРТ ведутся работы по развитию технической инфраструктуры в рамках нового Стандарта ЦБ по обмену информацией. Готовятся технические решения для обмена информацией с банками. Также Банк России планирует провести работы по оценке готовности его структур стать аккредитованным центром ГосСОПКА.

Регулятор ведёт большую работу по противодействую компьютерным атакам и повышению финансовой грамотности потребителей в СМИ.

В рамках регуляторных функций для создания условий для безопасного внедрения финансовыми организациями цифровых и платёжных технологий и обеспечения технологического суверенитета Банк России основывается на Указах президента России №250 и №166, продолжает развитие регулирования, вводит экспериментальные правовые режимы и регулятивную песочницу. ЦБ занимается развитием национальной платёжной инфраструктуры и цифрового рубля, а также вопросами построения технологического суверенитета, о чем говорили предыдущие докладчики.

В целях обеспечения контроля рисков информационной безопасности, операционной надёжности для непрерывности оказания банковских и финансовых услуг Банк России развивает Reg-Tech и SupTech-проекты, в т. ч. проект внешнего аудита, проводит киберучения, риск-профилирование, сказал Вадим Уваров. Он также отметил необходимость интеграции вопросов операционной надежности в управление операционным риском и проблемы аутсорсинга, в т. ч. реализации облачных сервисов. с которым сталкиваются финансовые организации в рамках решения вопросов ИБ.

Отдельный вопрос – подготовка кадров для ИБ. Вадим Уваров напомнил, что принят новый ФГОС «Специалист по информационной безопасности в кредитно-финансовой сфере». Банк России намерен сотрудничать с университетами для усиленной подготовки квалифицированных кадров для отрасли.