В 2015 году российские банки потеряли из-за деятельности инсайдеров около 350 миллионов рублей, свидетельствуют аналитики Zecurion.
Особое внимание в документе уделяется действиям самих банковских работников, обладающих легальным доступом к внутрибанковской информации. "Это может существенно улучшить эффективность контроля, - объяснил "РГ" руководитель направления финансовых рынков центра "Общественная Дума" Дмитрий Липатов. - Так как вводится персональная ответственность руководителей разных подразделений и служб, систему уровней доступа к информации, категории рисков в отношении различных лиц - сотрудников и иных, например имеющих доступ в помещения банка специалистов по ремонту".
Причиной для разработки рекомендаций стало то, что некоторые российские банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. К этому выводу пришли аналитики Банка России, которые совместно с МВД провели экономический анализ хакерских атак.
В начале года первый зампред ЦБ Георгий Лунтовский заявлял, что в четвертом квартале 2015 года в результате выявленных правонарушений в сфере инфобезопасности было похищено более 1,5 миллиарда рублей со счетов клиентов кредитно-финансовых организаций. Иногда банки теряли весь дневной остаток корреспондентского счета, а иногда весь свой капитал.
По мнению экспертов сферы информационной безопасности, в разработанном ЦБ документе нет заведомо невыполнимых требований или предложений. "В документе обобщен и структурирован опыт специалистов по кибербезопасности, - отметил руководитель аналитического центра Zecurion Владимир Ульянов. - Опытные безопасники и ведущие банки уже выполняют такие рекомендации".
Другое дело, что не все банки сегодня располагают техническими средствами, которые позволят выполнить рекомендации ЦБ. "Речь идет о системах контроля информационных потоков, - пояснил Ульянов. - Это может отсрочить реальное внедрение рекомендаций на год-полтора, включая разработку документов, и внедрение необходимых технических средств".