• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Новые нормы безопасности и риски для банков

    Банки к концу 2017 года должны провести анализ соответствия новым нормам безопасности. Киберпреступники в последнее время активно пользовались системой SWIFT для похищения огромных сумм из различных банков по всей планете. Поэтому специалисты приняли решение, что безопасность этой системы осуществления платежей и передачи банковских данных обязана быть усилена. Таким образом, вскоре ожидается проверка соответствия обновленным стандартам в финансовых учреждениях.

    Напомним, что в России эта система была внедрена более двух лет назад. Услуги по внутрироссийским операциям в этом формате начал первым предоставлять Банк России. Остальные банки подключаются к данной услуге по договору с Центробанком. Основная цель системы – повышение безопасности и бесперебойности передачи сообщений о денежных операциях внутри государства.

    Новые нормы готовы принять далеко не все организации. Директора IT-отделов крупных организаций утверждают, что все это повлечет огромные траты, а также угрозу репутации и технические трудности.

    М. Геринг, занимающий должность руководителя SWIFT по СНГ, РФ и Монголии, не так давно напомнил финансовым организациям о переходе на новые нормы кибербезопасности. Эксперт утверждает, что уже 1 апреля мир увидит 27 пунктов (11 из них являются рекомендуемыми, 16 – обязательными). Банки к концу этого года должны оценить соответствие нормам самостоятельно. Регуляторы, в свою очередь, получат отчеты о компаниях, которые не соответствуют нормам. Это касается всех банков, пользующихся SWIFT, а не только отечественных организаций.

    Усиление безопасности касается следующих факторов:

    • базы данных и программные продукты;
    • антивирусы;
    • места хранения данных;
    • двухфакторная аутентификация;
    • организация и квалификация работы сотрудников;
    • выявление подозрительной активности в системе.

    Эксперты по ИБ утверждают, что компаниям придется заново настраивать всю IT-систему, чтобы соответствовать нормам. В случае затягивания процесса перенастройки будет попросту невозможно работать с системой, так как уже с начала осени этого года прекратится поддержка не обновленной SWIFT.

    Меньше всего проблем должно возникнуть у банков-участников MasterCard, Visa и других систем.

    Региональным финансовым организациям придется столкнуться с огромными рисками, потому как требования SWIFT им необходимо будет реализовывать с нуля. По оценкам банкиров, на установку, обеспечение и обновление баз данных и программ средней организации нужно будет потратить до 15 000 000 руб.

    Организация работы персонала – еще один сложный момент. Обучение и тренинг-программы чаще всего не дают необходимого результата, и сотрудники продолжают пользоваться простыми паролями, не задумываясь о вопросах безопасности.