Газета «Известия» в рамках подготовки очередного материала обратилась к экспертам АКГ «ДЕЛОВОЙ ПРОФИЛЬ» (GGI) с просьбой оценить тот факт, что Центробанк может ввести для российских банков дополнительные выездные проверки. По данным издания, цель данных проверок – выяснить, как участники рынка выстраивают защиту от нарушений, связанных с переводом денежных средств через банкоматы, терминалы, интернет- и мобильный банкинг и другие каналы.
На вопросы «Известий» ответил Партнер, Директор по стратегическому развитию АКГ «ДЕЛОВОЙ ПРОФИЛЬ» (GGI) Армен Даниелян:
По данным Банка России в 2014 году предполагаемый ущерб от кибератак для банковской системы составил около 6 млрд руб., при этом число атак выросло почти на 30% до 64 тыс. Не следует ожидать уменьшения числа несанкционированных списаний и в текущем году. При этом отмечается, что банки занизили данные о заявленных кибератаках почти в 10 раз, что в большинстве случаев объясняется своевременным предотвращением угроз, но иногда банки попросту замалчивают убытки, чтобы не вызвать паники среди клиентов.
Недостаточное стремление раскрывать информацию о несанкционированном списании с карт клиентов обусловлено, прежде всего, отсутствием действенных централизованных механизмов сокращения киберугроз, в то время как обнародование информации несет в себе серьезные репутационные риски. Поэтому банки пытаются самостоятельно справляться с возникающими проблемами в сфере обеспечения безопасности.
Несомненно, анализ предоставляемой сегодня банками информации не дает четкой картины происходящего. Однако введение дополнительных проверок – не выход. Банки должны быть заинтересованы в предоставлении подробной информации добровольно, а для этого им нужны работающие механизмы, обеспечивающие гарантии сохранности средств клиентов.
Сегодня Банк России не может предложить ничего кроме мониторинга, при этом если в мониторинге будут задействованы правоохранительные органы, в чьи задачи непосредственно входит борьба с нарушениями банковской безопасности, то такой мониторинг будет еще менее эффективным. Поэтому проблема должна решаться через внедрение аналогов уже опробованных в развитых странах и показавших свою эффективность механизмов формирования единых хранилищ и центров обработки данных, создаваемых регулятором при взаимодействии с силовыми структурами. Такая система позволяет оперативно реагировать на кибератаки, однако она же может быть инструментом тотальной слежки за гражданами.
Источник: Пресс-центр АКГ «ДЕЛОВОЙ ПРОФИЛЬ» (GGI), газета «Известия»
