В ЦБ оценили влияние кибератак на российскую финансовую систему

В ЦБ оценили влияние кибератак на российскую финансовую систему

Массовые атаки вирусов-шифровальщиков, произошедшие в 2017 году, практически не затронули финансовую систему России, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

"Если оценивать указанные инциденты, нас эта ситуация порадовала, поскольку атаки этих шифровальщиков для банковской отрасли прошли в фоновом режиме. Даже не очень крупные банки, которые не могут уделять большого внимания информационной безопасности, сумели отразить подобные атаки. По финансовой системе практически никакого ущерба эти атаки не нанесли", — сказал Сычев на конференции по кибербезопасности.

"Из этого мы делаем вывод, что базовые требования информационной безопасности в банках реализуются", — добавил он.

Представитель ЦБ отметил, что это стало возможным в результате активной совместной работы регулятора и банков, пишет ria.ru.

"Это серьезная работа, с одной стороны, нас, как регулятора, который достаточно серьезное внимание уделяет информационной безопасности в финансовой сфере вообще, с другой стороны, это серьезная работа самих финансовых организаций, поскольку для большинства из них информационная система — это основа жизни", — прокомментировал Сычев.

Сычев в конце сентября сообщил журналистам, что российские банки подвергаются кибератакам 2-3 раза в неделю, причем мошенникам "интересны" не только финансовые организации из топ-100, но и не столь крупные участники рынка. Самыми актуальными атаками, по его словам, стал вирус Cobalt Strike.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минцифры обсуждает фонд выплат пострадавшим от утечек

В России может появиться фонд материальной компенсации гражданам, пострадавшим от утечек персональных данных. Наполнять его планируют штрафами провинившихся компаний.

Первый раз о планах создать такой фонд заговорили в середине июля. Сами оборотные штрафы Минцифры обсуждает до сих пор.

Идею фонда выплат пострадавшим подтвердили “Ъ” три источника: два собеседника, близких к диалогу, и один — в крупной российской ИТ-компании.

Средства, по их словам, могут быть выделены из оборотных штрафов, которые компании обяжут выплачивать за утечки данных.

В Минцифры уточнили, что сейчас прорабатывается механизм компенсаций: “Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали”.

Экспертам идея фонда нравится, смущает только возможная реализация.

Текущая версия законопроекта, вводящего оборотные штрафы за утечки, не учитывает интересы жертв утечек: штрафы пойдут в федеральный бюджет, отмечает директор НКО “Информационная культура” Иван Бегтин.

Однако эксперт опасается, что разработка и утверждение механизма могут занять длительное время, вплоть до года, поскольку потребует согласования с правительством, депутатами и участниками рынка.

“Создание фонда в любом случае шаг вперед, при этом компенсация должна зависеть от реального или потенциального ущерба пользователя, но определить его бывает сложно, и практики для ориентира сейчас нет”, — говорит GR-директор “СерчИнформ” Ольга Минаева.

Создание фонда для выплаты компенсаций потребует существенных административных издержек, содержания бюрократического аппарата, системы учета и распределения компенсаций, поясняет зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин.

До сих пор неясно также, придется ли гражданам, пострадавшим от утечки, обосновывать ущерб и доказывать его, “в этом случае компенсацию смогут получить единицы”, добавляет директор центра разработки Artezio Дмитрий Паршин. Если же компенсация будет разделена между всеми жертвами утечек, то сумма на каждого может оказаться незначительной.

Вопрос повышения штрафов за утечки стал актуальным после 24 февраля. Многие компании, допустившие потерю данных клиентов, отделались выплатами в 60 тысяч рублей. Среди них Яндекс.Еда и Гемотест. Самый большой штраф “грозит” только Ростелекому — 100 тыс. рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru