Новые нормы безопасности и риски для банков

Новые нормы безопасности и риски для банков

Банки к концу 2017 года должны провести анализ соответствия новым нормам безопасности. Киберпреступники в последнее время активно пользовались системой SWIFT для похищения огромных сумм из различных банков по всей планете. Поэтому специалисты приняли решение, что безопасность этой системы осуществления платежей и передачи банковских данных обязана быть усилена. Таким образом, вскоре ожидается проверка соответствия обновленным стандартам в финансовых учреждениях.

Напомним, что в России эта система была внедрена более двух лет назад. Услуги по внутрироссийским операциям в этом формате начал первым предоставлять Банк России. Остальные банки подключаются к данной услуге по договору с Центробанком. Основная цель системы – повышение безопасности и бесперебойности передачи сообщений о денежных операциях внутри государства.

Новые нормы готовы принять далеко не все организации. Директора IT-отделов крупных организаций утверждают, что все это повлечет огромные траты, а также угрозу репутации и технические трудности.

М. Геринг, занимающий должность руководителя SWIFT по СНГ, РФ и Монголии, не так давно напомнил финансовым организациям о переходе на новые нормы кибербезопасности. Эксперт утверждает, что уже 1 апреля мир увидит 27 пунктов (11 из них являются рекомендуемыми, 16 – обязательными). Банки к концу этого года должны оценить соответствие нормам самостоятельно. Регуляторы, в свою очередь, получат отчеты о компаниях, которые не соответствуют нормам. Это касается всех банков, пользующихся SWIFT, а не только отечественных организаций.

Усиление безопасности касается следующих факторов:

  • базы данных и программные продукты;
  • антивирусы;
  • места хранения данных;
  • двухфакторная аутентификация;
  • организация и квалификация работы сотрудников;
  • выявление подозрительной активности в системе.

Эксперты по ИБ утверждают, что компаниям придется заново настраивать всю IT-систему, чтобы соответствовать нормам. В случае затягивания процесса перенастройки будет попросту невозможно работать с системой, так как уже с начала осени этого года прекратится поддержка не обновленной SWIFT.

Меньше всего проблем должно возникнуть у банков-участников MasterCard, Visa и других систем.

Региональным финансовым организациям придется столкнуться с огромными рисками, потому как требования SWIFT им необходимо будет реализовывать с нуля. По оценкам банкиров, на установку, обеспечение и обновление баз данных и программ средней организации нужно будет потратить до 15 000 000 руб.

Организация работы персонала – еще один сложный момент. Обучение и тренинг-программы чаще всего не дают необходимого результата, и сотрудники продолжают пользоваться простыми паролями, не задумываясь о вопросах безопасности.