Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

Банк России предлагает изменить федеральный закон и предоставить силовикам доступ к своей базе центра мониторинга и реагирования на кибератаки (ФинЦЕРТ). Инициатива уже проходит стадию межведомственного согласования.

“Сейчас у банков на рассмотрение обращений правоохранительных органов уходит длительный период времени”, — уточнил “Известиям” директор департамента информационной безопасности ЦБ Вадим Уваров. По его словам, это мешает быстро раскрыть преступление.

“Поэтому для более эффективного противодействия мошенничеству с банковскими картами мы предложили изменить закон (поправки в Федеральный закон No 161-ФЗ «О национальной платежной системе»), чтобы правоохранительные органы могли подключиться к автоматизированной системе ФинЦЕРТ.” — заключает Уваров.

ФинЦЕРТ — специальное структурное подразделение Банка России (от CERT — computer emergency response team, группа реагирования на компьютерные инциденты). В её базе содержатся данные банков, провайдеров, операторов связи, системных интеграторов, разработчиков антивирусов и других компаний из сферы ИБ. Сейчас в обмене участвует 800 организаций, в том числе все российские банки. ФинЦЕРТ получает информацию об операции клиента без его согласия сразу, как только клиент обратился в банк, и кредитная организация признала это.

Необходимость изменить закон в ЦБ объясняют ростом мошеннических операций. Всё еще работает социальная инженерия: когда преступники звонят жертве, представляясь сотрудниками банков. С начала года заблокировали уже 90 тыс. мошеннических номеров. При этом хакеры теперь используют повестку санкций и предлагают “клиентам” помочь с переводом валюты и открытием карт, работающих за рубежом.

ЦБ предлагает бороться с преступниками двухдневным “периодом охлаждения”. Перевод будет приостановлен, если данные о клиентах-дропперах (счетах, куда выводятся украденные деньги) фигурируют в базе Банка России. В эти два дня пострадавший может перевести украденное на любой другой счет или снять наличные, предъявив паспорт в отделении банка.

Источники «Ъ» также подтверждают информацию о резком скачке незаконных операций, в том числе с использованием системы быстрых платежей (СБП). За март их количество выросло в несколько раз. В интернете процветают фишинговые сайты интернет-магазинов, чьи QR-коды быстрых платежей тоже ведут на дропп-счета.

Интересно отметить статистику, которую Банк России представил в прошлом месяце: российские кредитные организации вернули гражданам лишь 6,8% денег, украденных мошенниками в 2021 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

152-ФЗ: Госдума приняла новый вариант закона “О персональных данных”

“Засекречивание” ЕГРН, сутки на уведомление об утечке, сбор биометрии в ЕБС. К третьему чтению “доехало” меньше половины из 80 поправок, предложенных бизнесом к первой редакции.

Госдума уже сегодня уходит на каникулы, поэтому последние дни там были “жаркими”. Во вторник депутаты приняли во втором чтении законопроект “О персональных данных”. Накануне, 6 июля — в третьем и окончательном. 152-ФЗ “уехал” в Совет Федерации.

Законопроект вызвал озабоченность бизнеса еще в мае, когда его “читали” в Госдуме в первый раз. Один из инициаторов изменений — единоросс Александр Хинштейн — вчера сообщил о 80 поступивших поправках первого варианта.

Принять во внимание решили только 30. Итак, в финальной редакции:

  1. Получить данные из Единого госреестра недвижимости (ЕГРН) можно только с письменного разрешения владельца. Поправку оставили без изменений, несмотря на протесты предпринимателей.
  2. Мораторий на трансграничную передачу персданных. К третьему чтению добавилось еще одно основание запрета: для “защиты суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене”. Правительство может определять категории операторов, на которых запрет не действует. Закон также не будет иметь обратной силы.
  3. Обязанность операторов персданных (де-факто всех юрлиц) сообщать в Роскомнадзор о передаче ПДн россиян в другие страны. В первой версии требовалось докладывать о каждой транзакции, что усложняло покупку товаров в иностранных магазинах. Поправка могла сильно ударить по маркетплейсам. В последней редакции есть возможность единовременно подать уведомления заранее по всем перспективным направлениям до вступления закона в силу, объясняет собеседник “Ъ” на рынке онлайн-ретейла. РКН будет рассматривать уведомления не 30 дней, а десять.
  4. Оператор персональных данных обязан сообщить об утечке в первые сутки, как только обнаружил потерю. Далее у него будет еще два дня, чтобы найти виноватого и залатать “дыры”. В первом варианте на всё давались только сутки.
  5. Информацию об утечках нужно передавать и в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Из актуальной версии исключили требование о непрерывном взаимодействии с ГосСОПКА. Бизнес опасался, что это обойдется ему слишком дорого.
  6. Операторам персданных больше не нужно согласие субъекта для передачи его биометрии в единую биометрическую систему (ЕБС). Достаточно просто уведомить гражданина.
  7. Запрещается принудительный сбор и обработку биометрических данных. Бизнес не сможет отказывать в обслуживании, если клиент не хочет сдавать отпечатки, фотографии и образцы голоса.
  8. Можно собирать биометрические данные у несовершеннолетних с 14 до 18 лет. Депутаты согласились с мнением ЦБ и банков. Регулирование продолжится по законопроекту о единой биометрической системе (ГИС).

Теперь закон должен принять Совет Федерации. После этого он “поедет” на подпись к президенту. Вступить в силу новый 152-ФЗ может в марте следующего года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru