Председатель Совета Ассоциации банков России, председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков отметил, что количество и сила атак на финансовую систему России в последнее время увеличились. В этих условиях перед банковским сообществом стоит задача - выработать рекомендации Банку России, Правительству РФ и Госдуме, реализация которых позволит эффективно ответить на существующие вызовы.
Глава думского комитета напомнил о принятых Госдумой законах, направленных на борьбу с мошенничествами - о блокировке звонков из-за рубежа с подменных номеров и блокировке сайтов злоумышленников. Есть результаты: срок блокировки сайтов сократился с нескольких недель до нескольких дней.
Президент Ассоциации банков России Георгий Лунтовский сообщил, что кредитные организации с конца февраля 2022 года сталкиваются с значительно возросшим количеством кибератак на банковскую инфраструктуру. Так, по информации компании "Ростелеком-Солар", количество DDoS-атак в этот период увеличилось примерно в 100 раз по сравнению с началом года, а их мощность возросла в 2-3 раза.
Ассоциация банков России видит свою задачу в содействии кредитным организациям по таким направлениям, как противодействие киберпреступлениям, в том числе совершаемым с использованием социальной инженерии, повышение эффективности и оперативности информационного взаимодействия по вопросам киберинцидентов, импортозамещение IT-инфраструктуры и поддержка IT-подразделений кредитных организаций, создание единого инфраструктурного решения по информационной безопасности, сообщил Георгий Лунтовский.
Он напомнил, что в целях повышения эффективности механизмов противодействия кибермошенничеству в рамках рабочей группы с участием регулятора и кредитных организаций подготовлен пакет изменений в Федеральный закон № 161-ФЗ, направленный на предотвращение переводов денежных средств без согласия клиента. Сейчас законопроект готовится к отправке в Комитет Госдумы по финансовому рынку.
Георгий Лунтовский отметил важность оперативного взаимодействия между кредитными организациями и государственными органами в деле предотвращения кибератак. Ассоциация банков России обратится в Банк России с просьбой оказать необходимую поддержку всем кредитным организациям, сталкивающимся с всплеском кибератак на свою инфраструктуру, и организовать круглосуточную консультационную помощь на базе ФинЦЕРТ.
Банки столкнулись с серьезными рисками в отношении их ИТ-инфраструктуры в связи с уходом с российского рынка ряда крупных поставщиков программного обеспечения и оборудования. Ассоциация обратилась к Банку России с просьбой рассмотреть возможность неприменения мер воздействия к кредитным организациям, не выполнившим требования нормативных актов Банка России и национальных стандартов РФ в части информационной безопасности и защиты данных, по причинам, связанным с уходом вендоров с российского рынка.
Георгий Лунтовский озвучил предложения Ассоциации банков России о мерах по стимулированию перехода на отечественное ПО и оборудование, по поддержке ИТ-специалистов. Он также рассказал о рассматриваемых в Ассоциации подходах к созданию единого инфраструктурного решения, которое позволило бы на основе аутсорсинга обеспечить требуемый уровень информационной безопасности.
Заместитель председателя правления Сбербанка, председатель Комитета по информационной безопасности Ассоциации банков России Станислав Кузнецов сообщил, что с конца февраля российские кредитные организации стали практически основной мишенью кибератаки, задачей которой было заблокировать работу финансовой системы страны.
Сбербанк зафиксировал более 100 тыс. участников DDoS-атак, объем потока достигал рекордных величин - более 300 Гбит в секунду. Все службы кибербезопасности Сбера были переведены на круглосуточный режим работы, в короткие сроки была создана собственная система аналитики уязвимостей, в итоге команда Сбера выдержала удар, сообщил Станислав Кузнецов.
По его словам, большинство банков были подготовлены и справились со сложной ситуацией, в том числе благодаря активному взаимодействию с другими кредитными организациями и регулятором, который оперативно организовал обмен информацией. Станислав Кузнецов предложил усилить кооперацию между кредитными организациями для решения вопросов кибербезопасности и заявил о том, что предстоит разработать отечественные аналоги по всему спектру защиты информации, обратив особое внимание на высоконагруженные решения.
Заместитель Председателя Банка России Герман Зубарев поделился данными об объемах мошенничества, в том числе операций без согласия клиента, рассказал о подходах и конкретных мерах регулятора по борьбе с мошенническими операциями.
Председатель Совета директоров КИВИ Банка Мария Шевченко отметила необходимость объединения усилий участников рынка в деле создание реестра импортозамещающего программного обеспечения, призвала снять ряд ограничений, не позволяющих применить существующие льготы для ИТ-специалистов в отношении сотрудников служб информационной безопасности.
Президент группы компаний InfoWatch, председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт" Наталья Касперская подробно остановилась на вопросе борьбы с утечками персональных данных и, в частности, предложила ужесточить наказание за утечку информации.
Генеральный директор компании "ФлексСофт" Аркадий Лобас сделал обзор существующих возможностей импортозамещения для программно-аппаратных решений.
Президиум Совета Ассоциации банков России обсудил также вопросы развития финансовой грамотности в условиях широкого внедрения цифровых технологий.
С докладами по этой теме выступили заместитель руководителя Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Татьяна Снурницына, заместитель председателя правления Банка "Центр-инвест" Александр Долганов, директор консультационного центра граждан ДОМ.РФ Михаил Ковалев, вице-президент Ассоциации банков России Алексей Войлуков.
22 апреля 2022 года
Москва,
Президент-отель
