В департаменте информационной безопасности (ДИБ) Банка России началась серьезная реструктуризация. Подробностей ЦБ не раскрывает, но участники рынка уверены, что ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован, а его функции перераспределены между управлениями ДИБ. Банкиры надеются, что теперь удастся решить главную проблему, которая была у ФинЦЕРТа,— разнести надзор и мониторинг в разные управления, чтобы банки, сообщая об инцидентах, получали помощь, а не наказание.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Как стало известно “Ъ”, на этой неделе сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Об этом сообщили источники на банковском рынке. По словам одного из них, как будет точно выглядеть новая структура департамента, неизвестно. Но за требующие усиления направления до сих пор отвечал ФинЦЕРТ, который в результате реструктуризации может быть ликвидирован. Его функции будет перераспределены между управлениями департамента, в том числе и новыми. «ФинЦЕРТа, в том виде, в котором он сегодня существует, больше не будет»,— сообщил другой собеседник “Ъ”, знакомый с ситуацией. Он не исключил, что само название может остаться за одним из новых управлений, потому что за пять лет в раскрутку этого бренда было вложено немало денег и сил.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) как специальное структурное подразделение Банка России был создан в 2015 году. На базе ФинЦЕРТа создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями, работающими в сфере информационной безопасности. В ней участвуют более 800 организаций, в том числе все российские банки.
В Банке России подтвердили “Ъ”, что с 5 ноября 2020 года поменялась структура ДИБ. «Изменения связаны с необходимостью усиления основных бизнес-процессов. От них зависит достижение целевых показателей, предусмотренных "Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов"»,— сообщили в ЦБ. К таким процессам в первую очередь относится обработка информации о противодействии операциям без согласия клиентов финансовых организаций, которая поступает в ЦБ от участников информационного обмена. Кроме того, усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.
Эльвира Набиуллина, председатель Банка России, 6 ноября 2019 года
Банки не должны расслабляться и ждать от ФинЦЕРТа информации, инструкции, как действовать; они сами должны усиливать защиту
У участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены как функции защиты от киберрисков, так и наказания банков за недоработки в сфере кибербезопасности, отмечают собеседники “Ъ”. Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов просто не сообщали. Да и качество помощи от этой структуры, по отзывам банкиров, оставляло желать лучшего. Во второй половине прошлого года Ассоциация банков России провела опрос о пользе информационной рассылки ФинЦЕРТа. Только 4% опрошенных оценили предоставляемую информацию как достаточную для предотвращения киберинцидентов, и среди ответивших не оказалось ни одного крупного и среднего банка (см. “Ъ” от 12 сентября 2019 года). Как предположил один из собеседников “Ъ”, последней каплей могла стать история с выводом средств через Cистему быстрых платежей (см. “Ъ” от 24 августа). Чтобы предупредить рынок об этой уязвимости, у ФинЦЕРТа ушло около двух недель, а потом выяснилось, что обращения ряда банков об инцидентах с СБП, в том числе и за 2019 год, не были рассмотрены вообще, указывает источник “Ъ”.
Как надеются представители банковского сообщества, в новой структуре департамента информационной безопасности функции надзора и мониторинга будут разнесены по различным управлениям. «Разделение ФинЦЕРТа поможет в регулировании отрасли, именно такой подход к регулированию и разделению информации принят в лучших практиках за рубежом»,— считает основатель ChronoPay Павел Врублевский. Угрозы в сфере информационной безопасности постоянно эволюционируют, указывает член совета директоров РНКО «Платежный центр» Александр Погудин. По его мнению, «специализация подразделений на каждом из блоков функционала позволит глубже погружаться в специфику работы». Вместе с тем, по мнению участников рынка, если это будет реализовано, то для банков начнутся не самые простые времена — проверки со стороны регулятора будут более жесткие и углубленные.