В департаменте информационной безопасности (ДИБ) Банка России началась реструктуризация, пишет «Коммерсант». По мнению источников издания, ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован, а его функции перераспределены между управлениями ДИБ. Они не исключили, что само название может остаться за одним из новых управлений, потому что за пять лет в раскрутку этого бренда было вложено немало денег и сил.
В Банке России подтвердили, что с 5 ноября 2020 года поменялась структура ДИБ. Изменения связаны с необходимостью усиления основных бизнес-процессов, сообщили в ЦБ. Также усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.
У участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены и функции защиты от киберрисков, и наказания банков за недоработки в сфере кибербезопасности, отмечают собеседники издания. Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов просто не сообщали. По данным опроса Ассоциации банков России, только 4% респондентов оценили предоставляемую информацию как достаточную для предотвращения киберинцидентов, и среди ответивших не оказалось ни одного крупного и среднего банка.Как предположил один из собеседников издания, последней каплей могла стать история с выводом средств через Cистему быстрых платежей (СБП): чтобы предупредить рынок об этой уязвимости, у ФинЦЕРТа ушло около двух недель, а потом выяснилось, что обращения ряда банков об инцидентах с СБП не были рассмотрены вообще.
По мнению экспертов, в новой структуре департамента информационной безопасности функции надзора и мониторинга будут разнесены по различным управлениям. Также для банков могут ужесточить и углубить проверки со стороны регулятора.
Комментарии