ЦБ зафиксировал пятикратный рост нарушений информационной безопасности в банках
Банк России по итогам 2019 года выявил в банках и некредитных финансовых организациях пятикратный рост нарушений информационной безопасности, сообщил начальник отдела проверок и контроля применения информационных технологий ФинЦЕРТ ЦБ Александр Дудка. Он назвал основными проблемами неосведомленность и низкую ответственность персонала.
«Выявлено в 2019 году различных нарушений, изъянов информационной безопасности более 1100 штук. По предыдущему году эта цифра была скромнее, около 200, то есть рост почти в пять раз»,— сказал господин Дудка на Уральском форуме (цитата по «РИА Новости»). Он отметил, что основными проблемами стали неосведомленность и низкая ответственность персонала, недостаточное внимание со стороны служб внутреннего аудита и контроля, а также формальное отношение собственников и руководителей организаций к проблеме защиты информации и информационной безопасности.
Александр Дудка напомнил, что проверки кредитных организаций на соответствие требованиям информбезопасности будут проводиться с учетом риск-профиля конкретного банка. Для этого организации поделят на четыре категории: от устойчивой зеленой до вызывающей максимальную обеспокоенность у ЦБ красной. «И, в зависимости от того, в какой из этих групп находится организация, будет выстраиваться режим надзора в целом за информационной безопасностью и использованием информационных технологий»,— объяснил он. По словам господина Дудки, частота проверок будет зависеть от значения риск-профиля.
В ходе Уральского форума другие руководители Банка России также предъявили участникам рынка претензии в безответственном отношении к угрозе кибермошенничества. На фоне резкого всплеска преступлений с использованием социальной инженерии регулятор считает необходимым ужесточение законодательства для нарушителей закона о персональных данных вплоть до уголовной.
Подробнее — в материале “Ъ” «В ответе за кибербезопасность».