Центр реагирования на компьютерные атаки в финансовой сфере может быть создан в Беларуси

Возможность создания единого центра реагирования на инциденты, связанные с нарушением информационной безопасности в финансовой сфере, планируется изучить в Беларуси. Об этом говорится в Стратегии развития цифрового банкинга в Беларуси на 2016-2020 годы. Документ одобрен постановлением правления Нацбанка №108 от 2 марта и опубликован на сайте регулятора, сообщает БЕЛТА.

"Для поддержания необходимого уровня безопасности в области электронного взаимодействия надо изучить возможность создания в Беларуси единого центра реагирования на инциденты, связанные с нарушением информационной безопасности в финансовой сфере", - отмечено в стратегии. Там уточняется, что центр, о котором идет речь, сможет заниматься сбором информации о мошенничествах в финансовой сфере посредством цифровых банковских технологий. Кроме того, он должен будет, к примеру, оперативно реагировать на инциденты, связанные с информационной безопасностью в банках, фиксировать факты соответствующих преступлений, вырабатывать рекомендации по противодействию таким преступлениям и проводить профилактическую работу.

Создатели стратегии обращают внимание, что подобные учреждения действуют во многих странах. Например, в России в июне 2015 года создан центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Он является структурным подразделением главного управления безопасности и защиты информации Банка России.

Российский центр собирает информацию финансовых организаций о кибератаках и выполняет ее анализ, сообщает финансовым организациям о возможных угрозах информационной безопасности, разрабатывает рекомендации по отражению хакерских атак, взаимодействует с правоохранительными органами и оперативными службами Федеральной службы безопасности России.

В целом в стратегии отмечается, что существует мировая практика внедрения стандартов безопасности использования карточек и платежных приложений, принятых международными организациями (например, PCI DSS и PA-DSS). Их требования обязательны для выполнения всеми организациями, связанными с обработкой и хранением данных карточек и работой платежных приложений. "В то же время отсутствуют единые стандарты в области электронного взаимодействия - например, использование интернет-банкинга, мобильного банкинга, биометрии в идентификации", - признают разработчики документа.

Кроме того, в стратегии сказано: "Активное развитие цифровых технологий в финансовой сфере Беларуси ставит перед банками задачу предоставления надежных и эффективных продуктов и услуг, обеспечивающих высокий уровень безопасности. Для создания систем защиты необходимо определить потенциальные угрозы и риски, возникающие при потреблении клиентами услуг посредством цифрового банкинга".

По мнению создателей документа, увеличение количества операций, совершаемых банками и их клиентами, требует выработки общих подходов, терминологии и критериев оценки состояния информационной безопасности на уровне единых стандартов безопасности в области цифрового банкинга.

Как подчеркивается в стратегии, сегодня есть разные способы применения биометрических систем идентификации (при снятии наличных в банкоматах, удостоверении личности при контактах с банком по телефону, аутентификации при входе в банковское мобильное приложение, взаимодействии с банком через интернет). "В целях противодействия мошенничеству в области электронных платежей необходимо продолжить развитие единого информационного ресурса, обеспечивающего обмен информацией между банками, Министерством внутренних дел Беларуси и организациями", - сказано в документе.