Нацбанк зафіксаваў больш за дзве тысячы кібератак на фінансавую сістэму
За дзевяць месяцаў (з кастрычніка 2018 года па чэрвень 2019-га) зафіксавана больш за дзве тысячы кібератак на крэдытна-фінансавую сістэму краіны, гаворыцца ў праекце канцэпцыі кібербяспекі крэдытна-фінансавай сістэмы Беларусі, якую падрыхтаваў Нацыянальны банк.
У дакуменце, які атрымалі беларускія банкі, гаворыцца, што канцэпцыя з’яўляецца „аналітычнай асновай для выпрацоўкі практычных мер па арганізацыі кібербяспекі крэдытна-фінансавай сферы”.
Аўтары канцэпцыі падкрэсліваюць, што Нацыянальным банкам надаецца „сур’ёзная ўвага пытанням арганізацыі кібербяспекі крэдытна-фінансавай сферы”, у 2018 годзе быў створаны аддзел рэагавання на камп’ютарныя пагрозы, які з’яўляецца цэнтрам маніторынгу і рэагавання на камп’ютарныя пагрозы ў крэдытна-фінансавай сферы Беларусі (FinCERTby).
„Паводле вынікаў дзейнасці FinCERTby ў перыяд з кастрычніка па чэрвень 2019 года зафіксавана больш за 2.000 паведамленняў аб нападах, скіраваных як непасрэдна на ўдзельнікаў крэдытна-фінансавай сістэмы, так і на іх кліентаў”, — гаворыцца ў праекце канцэпцыі.
Прадугледжваецца, што для павышэння ўстойлівасці фінансавай сістэмы да кібератак плануецца надаць стандартам па інфармацыйнай бяспецы статус тэхнічных нарматыўных прававых актаў. „Пасля надання стандартам па інфармацыйнай бяспецы статусу тэхнічных нарматыўных прававых актаў, абавязковых для выканання ўсімі ўдзельнікамі крэдытна-фінансавай сістэмы, на пастаяннай аснове будзе арганізаваны кантроль за выкананнем стандартаў”, — акрэслена ў дакуменце.
Нагадаем, раней праўленне Нацбанка прыняло рашэнне аб правядзенні ў 2020 годзе ў сямі сістэмна значных банках незалежнага аўдыту сістэм кіравання ІТ.
Як паведамілі БелаПАН у чэрвені ў Нацбанку, пасля таго як ІТ-аўдыт будзе праведзены і рэгулятар атрымае вынікі даследавання, банкам будуць накіраваныя рэкамендацыі па абароне інфармацыйных сістэм. Ужо падрыхтаванае тэхнічнае заданне, на падставе якога будзе праведзены аўдыт ІТ-сістэм найбуйнейшых беларускіх банкаў у 2020 годзе.