×
Шифровка из Центробанка

Спустя десять дней после совещания на тему киберугроз финансовому сектору с участием премьера Дмитрия Медведева последовали первые практические предложения о методах борьбы с ними. Ключевые - защита финансовых данных на более раннем, чем сейчас, этапе их обработки и создание единой базы данных лиц и компаний, участвующих в незаконном обналичивании.

 

Что именно намерены делать финансовые власти в этом отношении, вчера на заседании комитета ТПП по финансовым рынкам и кредитным организациям озвучили консультант Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) Банка России Александр Чебарь и заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Основное предложение - защищать данные путем шифрования и электронной подписи на более раннем этапе: не в момент их прохождения через расчетную систему Банка России, а раньше, на этапе, когда данные находятся еще в банке, проводящем ту или иную операцию.



Как пояснили "Ъ" в ЦБ, решение было принято, во-первых, с учетом анализа мирового опыта - именно такая практика применяется почти во всех крупных платежных системах,- во-вторых, с учетом анализа имевших место фактов хищений денежных средств у коммерческих банков. "Сейчас идет обсуждение этого вопроса, как только будет сформирована общая позиция, она примет форму нормативного документа",- сообщили в ЦБ. Это должно способствовать снижению уровня хищений денежных средств за счет усложнения для атакующих условий атаки. Как указывают в ЦБ, в последнее время эти атаки сместились от взлома карты или банк-клиента конкретного физлица или компании к взломам самих банковских систем.