ЦБ готов рассмотреть SMS-информирование банков о мошеннических действиях

Олег Иванов 26 Сентября 2018 - 12:23

...

Участники рынка считают платформу АСОИ, которая была создана для взаимодействия ЦБ с банками, медленной системой обмена информацией. Зачастую о мошеннических действиях можно узнать только в личном кабинете платформы. Кредитные организации считают, что пора вводить метод оповещения с помощью SMS-сообщений, который будет на порядок оперативнее.

В итоге Центробанк решил пересмотреть систему информирования банков о киберинцидентах, так как зачастую атаки требуют быстрой реакции, счет может идти буквально на минуты.

Выступая на конференции-семинаре Банка России, эту информацию подтвердил Артем Сычев, занимающий должность заместителя главы департамента информационной безопасности ЦБ.

Представители кредитных организаций указали на проблему, которая заключается в том, что критически важная информация — например, о мошенническом выведении средств — сыпется в личный кабинет вперемешку с информационными бюллетенями регулятора.

Представитель ОТП-банка Сергей Чернокозинский объяснил, что от Центрального банка может поступать до десяти сообщений в день. А приоритизация как таковая отсутствует.

«Специалисты банка не могут сидеть у компьютера и до бесконечности нажимать F5, чтобы обновить информацию в личном кабинете и выявить требующую немедленного реагирования», — заявил Чернокозинский.

В банках считают, что решить эту проблему довольно просто — ввести специальные SMS-уведомления.

Напомним, что в августе ЦБ принял решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.

Уже в этом месяце стало известно, что Центральный банк России наложил дополнительные требования на кредитные организации, согласно которым банки обязаны по-новому подсчитывать ущерб не только от кибератак, но также и от исков о харассменте и краж. Судя по всему, финансовым организациям придется менять риск-системы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Регулятор напишет СМС

У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%

Екатерина Быстрова 17 Ноября 2025 - 19:36

Малый и средний бизнес Корпорации ГК «Солар»

У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%

ГК «Солар» и агентство KASATKIN CONSULTING представили результаты исследования об организации функций информационной безопасности в российском бизнесе. Основной вывод — кадровый дефицит остаётся одним из ключевых вызовов: у каждой третьей компании штат ИБ-специалистов заполнен лишь на 50–80%.

В опросе участвовали представители производственных компаний, финансовой отрасли, энергетики и других крупных сегментов экономики.

Размер ИБ-команд напрямую зависит от масштаба бизнеса:

компании с выручкой более 80 млрд рублей содержат в среднем 33 ИБ-специалиста;
компании с выручкой от 5 до 80 млрд — около 6 специалистов, среди которых обычно один начинающий, трое опытных и двое менеджеров.

Более половины организаций (54%) уже имеют самостоятельную стратегию ИБ. Исследователи отмечают, что это говорит о росте зрелости кибербезопасности в крупном бизнесе.

Что влияет на кадровую политику в сфере ИБ

Первым фактором респонденты назвали общий рост киберугроз (32%). Далее — цифровизация, которая требует усиления защиты (21%), и повышение «материальности» рисков (16%).

Несмотря на это, треть компаний испытывает нехватку специалистов, что подтверждает устойчивый кадровый дефицит в отрасли.

Авторы исследования отмечают, что самые большие бюджеты на ИБ сосредоточены в крупнейших компаниях. Это позволяет им строить комплексные системы защиты и привлекать квалифицированных специалистов.

С учётом нехватки кадров компании усиливают инвестиции в обучение ИБ-команд. В среднем крупный бизнес выделяет около 0,6 млн рублей в год, крупнейшие — до 10 млн.

Основная аудитория таких программ — зрелые специалисты: в 38% компаний обучают группы по 6–20 человек. Топ-менеджеры подключаются реже — 77% компаний направляют на обучение лишь 1–2 руководителей.

Главные цели образовательных инициатив:

соответствие законодательным и внутренним требованиям (по 24%);
сокращение реальных операционных рисков (17%);
снижение потенциальных угроз (17%);
развитие сильной ИБ-команды как конкурентного преимущества (17%).

Эксперты подчёркивают: компании всё чаще понимают, что эффективность систем защиты напрямую зависит от компетенций тех, кто с ними работает. Поэтому акцент в обучении смещается в сторону практики и навыков реагирования на реальные инциденты.