В ЦБ появится структура для координации борьбы банков с киберугрозами

В ЦБ России разрабатывают идею создания структуры, которая будет собирать данные об электронных мошенничествах и координировать борьбу российских банков с киберугрозами, сообщила в понедельник газета "Коммерсантъ" со ссылкой на информированные источники.

"Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ уже разработан и ждет одобрения руководства", — рассказал изданию один из них. А другой пояснил, что вопрос о создании центра реагирования на киберугрозы для кредитно-финансовых организаций будет обсуждаться на заседании Совета безопасности России 5 или 6 декабря.

В ЦБ отказались дать газете комментарий на эту тему. Но ранее представители регулятора, в том числе замглавы главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев, не раз публично говорили о планах по созданию структуры, куда банки будут оперативно передавать информацию о выявленных мошенничествах и киберугрозах. 27 ноября на форуме AntiFraud Russia 2014 глава управления ГУБЗИ ЦБ Дмитрий Фролов пояснил, что банки не должны проводить оперативно-розыскную деятельность, поэтому на первом этапе будет достаточно наладить мониторинг, взаимодействие и координацию между участниками рынка.

Фролов привел данные о том, что в первой половине 2014 года банки выявили 193 000 несанкционированных списаний с 41 000 платежных карт на сумму 962 млн рублей. Основная часть этой суммы украдено через интернет и мобильные устройства. Темпы роста краж за полугодие ускорились с 15% до 20%.

В мире уже создано немало центров реагирования на компьютерные инциденты (CERT), который работают как при поддержке госструктур, так и частных организаций. В России уже действуют RU-CERT (создан НИИ развития общественных сетей), GOV-CERT.RU (создан ФСБ) и частный CERT-GIB (принадлежит Group IB).