Банк России отреагировал на прошлогодние скандалы, вызванные утечками баз данных о банковских заемщиках, и намерен проверить уровень информационной безопасности в банках, сообщает «КоммерсантЪ». По данным издания, письма с предупреждением о грядущих проверках ЦБ уже разослал участникам рынка. В ходе ревизии Банк России намерен проверить соблюдение банками стандарта информационной безопасности, построенного на западных аналогах.
«С вопросами по этому письму ЦБ к нам обращались некоторые из наших банковских клиентов», - сообщил Ъ директор департамента банковского аудита ФБК Алексей Терехов. А директор по маркетингу компании Infowatch Денис Зенкин рассказал, что в ходе проведения исследования по внутренним IT-угрозам в банковском секторе участники рынка сообщали об ужесточении контроля Банка России за информационной безопасностью. Ранее таких проверок, по словам участников рынка, регулятор не проводил.
Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. По словам руководителя пресс-службы бюро специальных технических мероприятий МВД Ирины Зубаревой, в 80% случаев информация из банка похищается людьми, которые там работают: «Зачастую преступные группы внедряют в банк человека, который является специалистом по взломам IT-систем, и он обеспечивает кражу конфиденциальной информации».
В то же время эксперты в области информационной безопасности говорят, что на практике утечки из банков гораздо значительнее и нелегальные базы данных заемщиков -физических лиц лишь малая их часть. Наибольший интерес для мошенников представляют данные по корпоративным клиентам, а отследить пропажу такой информации гораздо сложнее. «Чаще всего из банков утекает инсайд по корпоративным клиентам, поскольку он гораздо более востребован – например, для получения преимуществ при участии в тендерах, – говорит президент консалтинговой компании в сфере информационной безопасности LETA IT Company Александр Чачава.– Персональным же данным физических лиц сложнее найти применение в мошеннических схемах».
Участников рынка неприятно удивило ужесточение контроля ЦБ над информационной безопасностью в банковском секторе. Несмотря на, казалось бы, прямую заинтересованность банкиров в качественных системах безопасности, ревизионная активность ЦБ вызывает у них резкое отторжение.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Банк России отреагировал на прошлогодние скандалы, вызванные утечками баз данных о банковских заемщиках, и намерен проверить уровень информационной безопасности в банках, сообщает «КоммерсантЪ». По данным издания, письма с предупреждением о грядущих проверках ЦБ уже разослал участникам рынка. В ходе ревизии Банк России намерен проверить соблюдение банками стандарта информационной безопасности, построенного на западных аналогах. «С вопросами по этому письму ЦБ к нам обращались некоторые из наших банковских клиентов», - сообщил Ъ директор департамента банковского аудита ФБК Алексей Терехов. А директор по маркетингу компании Infowatch Денис Зенкин рассказал, что в ходе проведения исследования по внутренним IT-угрозам в банковском секторе участники рынка сообщали об ужесточении контроля Банка России за информационной безопасностью. Ранее таких проверок, по словам участников рынка, регулятор не проводил. Под информационной безопасностью ЦБ понимает систему мер защиты банка от утечки конфиденциальной информации, в первую очередь о клиентах. По словам руководителя пресс-службы бюро специальных технических мероприятий МВД Ирины Зубаревой, в 80% случаев информация из банка похищается людьми, которые там работают: «Зачастую преступные группы внедряют в банк человека, который является специалистом по взломам IT-систем, и он обеспечивает кражу конфиденциальной информации». В то же время эксперты в области информационной безопасности говорят, что на практике утечки из банков гораздо значительнее и нелегальные базы данных заемщиков -физических лиц лишь малая их часть. Наибольший интерес для мошенников представляют данные по корпоративным клиентам, а отследить пропажу такой информации гораздо сложнее. «Чаще всего из банков утекает инсайд по корпоративным клиентам, поскольку он гораздо более востребован – например, для получения преимуществ при участии в тендерах, – говорит президент консалтинговой компании в сфере информационной безопасности LETA IT Company Александр Чачава.– Персональным же данным физических лиц сложнее найти применение в мошеннических схемах». Участников рынка неприятно удивило ужесточение контроля ЦБ над информационной безопасностью в банковском секторе. Несмотря на, казалось бы, прямую заинтересованность банкиров в качественных системах безопасности, ревизионная активность ЦБ вызывает у них резкое отторжение.
