Уральский форум «Информационная безопасность финансовой сферы»

В Республике Башкортостан 14 февраля открылся IX Уральский форум «Информационная безопасность финансовой сферы», организаторами которого выступают Ассоциация российских банков и Медиа группа «Авангард» при официальной поддержке Банка России.

Выступая на пленарном заседании перед участниками форума Президент АРБ Гарегин Тосунян отметил, что на сегодняшний день существует множество законов, указов, стратегий, постановлений и других нормативно-правовых документов разного уровня, в которых прописана правовая ответственность подразделений информационной безопасности банков, таковых документов 130.

По словам главы АРБ, назрела необходимость в упорядочении этих документов и в создании, по возможности, единого отраслевого документа по информационной безопасности, позволяющего кредитно-финансовым организациям оперативно реагировать на постоянно возникающие новые вызовы.

Целеполагание, прогнозирование, планирование и программирование в обеспечении информационной безопасности позволят, безусловно, упорядочить совместную деятельность банков и регуляторов.

В связи с этим предлагается создать Стратегию развития информационной безопасности организаций кредитно-финансовой сферы.

Для наиболее эффективного использования потенциала банковского сообщества при подготовке стратегии необходимо привлечь к участию все заинтересованные организации, и предложить Банку России возглавить этот процесс в качестве межведомственного координатора.

Что касается постановки целей, задач, критериев и т.д. при подготовке стратегии, то будет полезно и эффективно объединить наработанный опыт Банка России по подготовке и реализации подобных проектов с потенциалом профессионального банковского сообщества.

Также Президент АРБ отметил, что в настоящее время отсутствует механизм срочной блокировки мошеннических сайтов с иностранными доменами. Российские регистраторы по-прежнему не несут никакой ответственности за регистрируемые ими сайты. Все это позволяет мошенникам оставаться практически безнаказанными.

В основном мошеннические сайты используются для сбора персональных данных (фишинг) и кражи денежных средств владельцев банковских карт и иных электронных средств платежа.

И хотя теперь все мошеннические сайты, имеющие российские домены блокируются сотрудниками профильного подразделения FinSERT Банка России, на значительную часть опасных ресурсов это не повлияло, т.к. обычно такие сайты располагаются за пределами зон, контролируемых российскими администраторами национальных доменов верхнего уровня, и на зоны других государств они повлиять не могут.

Кроме того, отсутствуют требования к российским хостерам и провайдерам, регламентирующие правила по качеству и срокам хранения данных о ресурсе и информации о его владельце.

Эту проблему уже несколько лет озвучивают также и силовые структуры, т.к. необходимые данные для проведения расследования у компаний хостеров и провайдеров отсутствуют.

Поэтому назрела необходимость в решении острой проблемы, связанной с отсутствием механизмов срочной блокировки мошеннических сайтов, для чего АРБ предлагает в срочном порядке создать Межведомственную рабочую группу, в состав которой кроме специалистов банковского сообщества должны войти представители силовых ведомств, Минкомсвязи, Роскомнадзор, а также все заинтересованные организации.

На пленарном заседании форума выступили премьер-министр правительства Республики Башкортостан Рустем Марданов, первый заместитель председателя Банка России Георгий Лунтовский, представители Россвязи, Роскомнадзора, ФСБ ФСТЭК России.

В форуме принимают участие свыше 400 руководителей служб информационной безопасности и ИТ-специалистов финансовых организаций, надзорных и регулирующих органов, отечественных и зарубежных компаний-производителей средств информационной безопасности.