Реформа ФинЦЕРТа сократила объем информирования банков о киберугрозах

Татьяна Никитина 20 Мая 2021 - 15:22

...

Реформа ФинЦЕРТа сократила объем информирования банков о киберугрозах

Реструктуризация ИБ-департамента Банка России, нацеленная на повышение эффективности работы Центра мониторинга и реагирования на компьютерные атаки в сфере финансов (ФинЦЕРТ), привела к обратному результату. Основной причиной сокращения количества и снижения качества рассылаемой по банкам информации, как выяснил «Ъ», является нехватка кадров.

Решение о проведении реформы ФинЦЕРТ было принято после рассмотрения предложений Ассоциации банков России (АБР) по улучшению информационного обмена через АСОИ. В итоге это подразделение распалось на три самостоятельные службы: центр мониторинга и анализа ИБ, центр взаимодействия и реагирования, управление надзора и наблюдения. Их функции перераспределили внутри департамента информационной безопасности ЦБ.

Как стало известно журналистам, ожидаемый эффект реструктуризация не возымела; положение даже ухудшилось. Количество информационных бюллетеней, рассылаемых по банкам, заметно уменьшилось. Если в 2020 году банки в рабочие дни получали в среднем не менее двух таких посланий, то в первые месяцы 2021-го их число сократилось до одного в день, а с марта — до двух-трех в неделю.

Качество бюллетеней тоже снизилось — в частности, алерты о кибератаках и используемых техниках стали менее подробными.

По данным «Ъ», к столь плачевным результатам привела проблема с кадрами в Центробанке. У новых подразделений, на которые распался ФинЦЕРТ, до сих пор нет руководителей. Часть покинувших службу профессионалов так и не удалось заменить.

В ответ на запрос «Ъ» о комментарии в Банке России пояснили: «Количество бюллетеней уменьшилось, так как уменьшилось число компьютерных атак». Как выяснилось, это заявление противоречит результатам наблюдений участников рынка и ИБ-экспертов.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, в 2021 году хакерских атак на инфраструктуру банков стало заметно больше, а клиентам продолжают досаждать мошенники, использующие социальную инженерию. В RTM Group отметили, что атаки на владельцев счетов – физлиц все чаще ограничиваются одним банком-мишенью.

Эксперты ИТ-компании «Крок» ожидают, что в текущем году количество киберинцидентов в финансовой сфере увеличится на 10-15%. Да и статистика самого ЦБ свидетельствует о вероятности сохранения прошлогодней тенденции к росту: по данным регулятора, в 2020 году число атак с целью кражи банковских реквизитов возросло на 88%.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 24 Апреля 2026 - 09:27

Соответствие законодательству РФ Домашние пользователи Защита от мошенничества Безопасность платежей Безопасность банковских карт

Сбор денег в соцсетях может привести к блокировке карты

Популярные в соцсетях сборы средств могут обернуться блокировкой счетов со стороны банков, а также вниманием налоговых органов. Кроме того, в отдельных случаях такую деятельность могут квалифицировать как незаконное предпринимательство или мошенничество, что уже влечёт уголовную ответственность.

О таких рисках в комментарии для РИА Новости предупредила юрист, член Союза юристов-блогеров на базе МГЮА имени Олега Кутафина при Ассоциации юристов России Евгения Сабитова.

В последнее время в соцсетях получили распространение сборы небольших сумм. Владельцы страниц просят подписчиков перевести им, например, 50–100 рублей на погашение кредита, в том числе ипотеки.

Как отметила юрист, формально такая практика не запрещена. Однако юридические риски всё же есть. Если будет доказано, что владелец страницы вводил подписчиков в заблуждение относительно своего материального положения, его действия могут подпасть под статью 159 УК РФ (мошенничество). Максимальное наказание по ней достигает 10 лет лишения свободы.

Кроме того, систематическое поступление средств может привлечь внимание налоговых органов с точки зрения соблюдения требований Налогового кодекса. Банки, в свою очередь, вправе блокировать переводы при подозрении на мошеннические операции или отмывание средств, полученных преступным путём. Ранее уже были прецеденты блокировок даже при переводах самому себе на небольшие суммы.

В то же время Банк России назвал информацию о массовых блокировках переводов некорректной. В ЦБ также заявили, что постоянно совершенствуют механизмы выявления противоправных операций и реабилитации клиентов, пострадавших из-за ложноположительных срабатываний антифрод-систем.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!