• USD 27.8
  • EUR 33.5
  • GBP 38.6
Спецпроекты

Проверка на прочность

Реклама на dsnews.ua

Нацбанк проверит соблюдение подопечными правил информационной безопасности. Согласно письму НБУ №42-108/12130-10397 инспекции регулятора начнутся с 1 октября 2011 г. и коснутся выполнения финучреждениями прошлогодних методических рекомендаций в отношении IT-рисков. «Подобные проверки никогда ранее не проводились, речь о них зашла после внедрения отраслевых стандартов НБУ в части управления информационной безопасностью. Они носят скорее не рекомендательный, а директивный характер. Это сегодня очень актуальный вопрос. Достаточно сказать, что у большинства наших соседей (стран СНГ) подобные стандарты действуют уже по нескольку лет (в Молдове — аж с 2004 г.), а у нас нет», — рассказал «ДС» начальник управления информационной безопасности ПАО «Укринбанк» Борис Падалко. Пресловутые требования были утверждены Нацбанком в 2010 г. во исполнение международных требований по банковскому надзору (Базельского комитета) — Basel II.

Поговаривают, что проверки чиновников вызваны вялым внедрением украинскими банкирами новых стандартов IT-безопасности. Причем это бездействие совпало с ростом преступности в данной сфере и увеличением количества нападок мошенников на банки и их клиентов. «Основной внешней угрозой информационной безопасности всех финучреждений являются преднамеренные действия отдельных лиц или организованных групп, направленные на незаконное получение конфиденциальных и финансовых данных, личных сведений о клиентах. Не застрахованы банки и от умышленных действий своих работников. Я имею в виду хищение конфиденциальной информации, ее искажение либо удаление, а также банальные ошибки при настройке систем», — отметил в разговоре с «ДС» председатель правления ПАО «Банк Русский Стандарт» Игорь Дорошенко. Развивая новые технологии, наши банки становятся все более восприимчивыми к нападкам мошенников и хакеров. Если еще пять лет назад те же услуги интернет-банкинга предоставляли лишь два-три украинских финучреждения, то теперь — более десятка. Нечистые на руку программисты изобретают все новые способы, чтобы добраться до карточных счетов клиентов, и в конечном итоге без средств остаются именно физлица. «Главная цель хакеров — получение данных о платежных картах. Число таких инцидентов неуклонно растет год от года, особенно на фоне нежелания банков ряда стран (в первую очередь США) внедрять чипованые карточные технологии. Базы данных платежных карт взламываются, как правило, на Западе, а вот снятие средств с этих карточек наиболее активно происходит в странах СНГ. И Украина здесь в первых рядах», — заметил «ДС» Борис Падалко.

Не выходит из моды в нашей стране и то, что финансисты обычно называют «фишингом»: доверчивых владельцев карт ловят на удочку ловкачи, рассылающие по клиентским базам данных письма от имени банков. Обычно мошенники просят держателей карт указать свои логины и пароли для проведения транзакций и, получив эту информацию, открывают для себя просто безграничные возможности по использованию карт в интернете (зачастую жулики ссылаются на технические проблемы в финучреждении и необходимость восстановления базы данных). «Пользователям сайтов украинских банков и онлайновых платежных систем нужно быть осторожными в Сети. Следует всегда внимательно проверять адрес сайта и совершать любые транзакции, используя безопасные протоколы, например SSL. По статистике, свыше 70% «фишинговых» атак увенчиваются успехом», — сообщил «ДС» директор центра информационной безопасности ПАО «Диамантбанк» Александр Дмитренко. «Например, мы для предупреждения подобных ситуаций шифруем весь обмен информацией между клиентом и банком. И требуем к тому же авторизацию при помощи одноразовых паролей во время проведения всех транзакций», — дополнил его начальник управления информационной безопасности ПУМБ Владислав Довганич.

Финансисты не сомневаются, что проверки НБУ сделают свое дело и подтолкнут банки к увеличению затрат на IT-безопасность. Они не раскрывают размеры бюджетов на эти направления, однако прогнозируют их рост. По одним оценкам, уже в 2012 г. они могут увеличиться на 10–15%, а по другим — сразу на 25–30%. К тому же опрошенные «ДС» эксперты предвидят появление новых инструкций Нацбанка в части выявления и раскрытия интернет-преступлений. «Сейчас, обнаружив ту или иную атаку, банк сообщает об этом в правоохранительные органы. Хотя могут складываться самые разные ситуации. Часть нападений службы безопасности финучреждений, например, могут пресекать самостоятельно с последующей передачей данных силовикам, а часть — отрабатывать совместными усилиями», — сказал «ДС» начальник управления информационной безопасности VAB Банка Владимир Лукин. По слухам, новые правила выявления и пресечения IT-преступлений в финансовом секторе появятся уже до конца 2011 г.

    Реклама на dsnews.ua