ЦБ получит доступ к хищениям
Информировать регулятора о кибератаках будут банки и операторы переводов
Об инцидентах, связанных с киберхищением средств, информировать ЦБ будут теперь не только банки, но и операторы систем денежных переводов, а банкам придется раскрывать информацию более детально. В ЦБ рассчитывают, что обновленная отчетность покажет реальную картину хищений средств и привлечет внимание правоохранительных органов к проблеме социальной инженерии и другим схемам киберхищений.
Минюст зарегистрировал указание Банка России №4753-У, которым мегарегулятор существенно меняет подход к отчетности по хищениям средств у банков и их клиентов. Кроме банков отчитываться по обновленной форме и в обязательном порядке будут и небанковские организации, осуществляющие переводы денежных средств.
В пресс-службе ЦБ отмечают, что из отчетности исключаются технические показатели (способы создания инцидентов в сфере кибербезопасности), но вводятся экономические, которые характеризуют последствия этих инцидентов для операторов и их клиентов. Технические характеристики атак банки раскроют в иных отчетных формах. «Информирование о технической стороне инцидентов будет направляться в ЦБ незамедлительно, это следует из новой редакции постановления ЦБ 382-П, которая сейчас находится на регистрации в Минюсте»,— рассказывает консультант по безопасности Cisco Алексей Лукацкий.
По хищениям средств с банковских карт ЦБ предлагает кредитным организациям в отчетности разбивать по типам хищений — через банкомат или терминал, с использованием реквизитов, через системы дистанционного банковского обслуживания. Обязательно должно указываться, сколько средств было похищено и сколько удалось вернуть клиенту, а также использовались ли методы социальной инженерии, то есть когда мошенники, входя в доверие к потенциальной жертве, обманным путем выманивали у нее реквизиты карты или побуждали совершить платеж. Более полно будет раскрываться информация обо всех инцидентах, связанных с атаками на банкоматы. Для организаций, работающих с электронными деньгами и электронными кошельками, введена обязанность раскрывать информацию по инцидентам с подробнейшей детализацией — имел ли место персонифицированный или неперсонифицированный электронный кошелек, использовалась ли социальная инженерия, сколько средств удалось вернуть и т. д.
Участники рынка отмечают, что новая структура и состав сведений будут давать более четкое представление о происходящих хищениях. По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, сейчас по киберпреступлениям в отношении финансовых организации нет четкой картины, а есть лишь экспертные оценки, обновленная же отчетность позволит ЦБ аккумулировать фактическую информацию для формирования более полных отчетов о киберпреступлениях. Эксперты сошлись во мнении, что отчетность банков по инцидентам теперь будет выглядеть так, как будто она рассчитана на стороннего пользователя и предназначена в первую очередь для аналитики. Так банки будут отчитываться и в региональном разрезе, что позволит регулятору при желании получить картину ситуации с кибербезопасностью в отдельных регионах.
В ЦБ новыми статистическими данными намерены заинтересовать в первую очередь правоохранительные органы. По словам и. о. главы департамента информационной безопасности ЦБ Артема Сычева, информация из отчетности о том, сколько в итоге банки платят за социальную инженерию, должна побудить правоохранительные органы больше внимания обращать на подобные способы хищения средств. «Чем в большем объеме и более читаемом виде представляется информация в правоохранительные органы, тем проще им включать ее в свою аналитическую работу»,— считает управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры» Владимир Старинский. Впрочем, есть и скептики. «Чьи-либо статистические данные вряд ли хороший побудительный мотив для правоохранительных органов. Здесь более важны поправки к Уголовному кодексу, которые позволяют переквалифицировать компьютерные преступления со статьи "мошенничество" на гораздо более серьезную "кражу"»,— уверен директор по развитию WebMoney Петр Дарахвелидзе.
Эксперты по информационной безопасности банков отмечают, что технически представить отчетность в ЦБ в нужном виде будет не так сложно. Отчетность квартальная, и первый раз ее предстоит сдавать по итогам третьего квартала текущего года.
Оружие массового заражения
Хакерские атаки распространяются по банковской системе со скоростью спама