Она отметила, что Ассоциация банков России уделяет самое пристальное внимание вопросам обеспечения кибербезопасности, в том числе обсуждает их и разрабатывает соответствующие инициативы в рамках постоянно действующего Комитета по информационной безопасности, в заседаниях которого участвуют представители ИТ-компаний, Банка России, МВД, ФСТЭК, ФСБ России.
Так, Ассоциацией был выработан комплекс предложений по либерализации требований к переходу на преимущественное использование российского ПО и оборудования на объектах критической информационной инфраструктуры (КИИ). По инициативе Ассоциации в Госдуме создана рабочая группа для проработки этой темы. Как сообщила Яна Епифанова, ряд инициатив уже учтены в готовящихся документах, в том числе в отношении участия Банка России в этой процедуре, отсрочки вступления этих требований в силу, необходимости учитывать функциональные особенности российских аналогов иностранного ПО и отсрочек в отношении формирования банками индивидуальных планов перехода.
Ассоциация банков России считает важным построение статистической работы в области киберпреступлений. Сегодня источниками таких данных выступают Банк России, который учитывает полученные от банков сведения об операциях без согласия клиента, и МВД, ориентирующееся на возбужденные дела. Отсутствие единой, полной и достоверной статистики мешает увидеть существующие "болевые точки" и оценить адекватность мер, применяемых для борьбы с киберпреступниками, подчеркнула Яна Епифанова.
Для решения этой проблемы Ассоциация предложила Правительству РФ организовать федеральное статистическое наблюдение на базе единых подходов. Эта инициатива нашла поддержку, вопрос прорабатывается Генеральной прокуратурой, МВД, ФСБ, Следственным комитетом, ФТС и ФСИН России при участии Банка России, сообщила вице-президент Ассоциации.
Другим актуальным направлением является создание единого инфраструктурного решения по обеспечению информационной безопасности. В первую очередь эта задача актуальна для небольших региональных кредитных организаций и банков с базовой лицензией, которым требуется финансово доступное решение, позволяющее обеспечить выполнение требований регулятора. Ассоциация создала проектную группу с участием Банка России, кредитных организаций, вендоров и страховых компаний для углубленной проработки вопроса о возможности создания такого решения на базе сервисов "Ростелекома".
Яна Епифанова рассказала также о работе над двумя законопроектами, которые направлены на повышение эффективности противодействия кибермошенничеству и ужесточение наказания за противоправные действия с банковской тайной.
В завершение она анонсировала круглый стол по вопросам кибербезопасности в рамках XVIII Международного банковского форума «Банки России – XXI век», который пройдет 15-18 сентября 2021 года в Сочи, и пригласила руководителей банковских подразделений по информационной безопасности принять участие в этом круглом столе.
19 октября 2023 года
23 марта 2023 года
