Функции ФинЦЕРТа будут перераспределены между управлениями департамента, в том числе новыми.
На этой неделе сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Об этом в четверг, 12 ноября, сообщило издание «КоммерсантЪ».
По словам источников «Коммерсанта» на банковском рынке, какой будет новая структура департамента, пока неизвестно, но не исключена ликвидация Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Функции ФинЦЕРТа будут перераспределены между управлениями департамента, в том числе новыми. За новым департаментом также может остаться название ФинЦЕРТ, поскольку за последние пять лет в раскрутку бренда было вложено много ресурсов, но в том виде, в котором он существует сейчас, ФинЦЕРТа больше не будет.
Банк России подтвердил, что с 5 ноября 2020 года структура его департамента информационной безопасности действительно была изменена. Как пояснили представители финорганизации, целью реструктуризации было усиление основных бизнес-процессов, от которых зависит достижение целевых показателей, предусмотренных «Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». К таковым процессам относится обработка информации о противодействии операциям без согласия клиентов банков, получаемая Банком России от участников информационного обмена. Также в рамках реструктуризации было усилено «направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности», сообщили представители регулятора.
Необходимость реструктуризации была обусловлена тем, что ФинЦЕРТ не только помогал финорганизациям в борьбе с киберрисками, но и наказывал их. Сообщив регулятору об инциденте, банк получал не только помощь, но автоматически и наказание, поэтому о многих инцидентах просто не сообщалось.
Получаемой помощи также было недостаточно, считают участники рынка. Как показал опрос Ассоциации банков России о пользе информационной рассылки ФинЦЕРТа, только 4% респондентов согласились, что предоставляемых им данных достаточно для предотвращения киберинцидентов. Среди этих 4% не оказалось ни одной крупной или средней финорганизации.
Еще одним поводом для реструктуризации могла стать история с уязвимостью в Cистеме быстрых платежей, позволявшей злоумышленникам получать доступ к данным счетов клиентов. На предупреждение участников рынка об этой уязвимости ФинЦЕРТу понадобилось порядка двух недель. Кроме того, как оказалось, жалобы некоторых банков на инциденты с Cистемой быстрых платежей, в том числе и за 2019 год, совсем не рассматривались.
Источник: securitylab