Центробанк собирается изменить действующий подход к проведению платежей в рамках борьбы с хакерами.
В настоящее время платежи формируются в реестры в банках, передаются на отдельный компьютер там же, затем шифруются и уходят
ЦБ разослал руководителям IT-отделов банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в платежную систему Банка России, на уровне автоматизированной банковской системы (АБС). АБС банка — аппаратно-программный комплекс, который состоит из множества компьютеров, объединенных в единый защищенный контур, где обрабатываются платежные поручения и формируются реестры платежей. Сформированные в АБС реестры поступают в АРМ КБР (автоматизированное рабочее место клиента Банка России) — специальный компьютер в банке в отдельном защищенном контуре, с него уходят платежи в ЦБ.
Как сообщили «Коммерсанту» в ЦБ, внедрение систем шифрования в АБС банка позволит защищать данные на более раннем этапе.
«По нашему мнению, это усложнит для злоумышленников условия атак и снизит уровень хищений. Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции. Именно такая практика применяется почти во всех крупных платежных системах», — пояснили в пресс-службе ЦБ.
Напомним, 2 декабря прошлого года ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак, целью которых должна была стать дестабилизация российской финансовой системы, в том числе деятельности ряда крупнейших российских банков. По данным службы, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат Blazing Fast.
5 декабря сайты банковской группы ВТБ подверглись DDоS-атаке. Но, как отметили в компании, это не сказалось на их работе. Советник президента РФ по вопросам развития интернета Герман Клименко позже заявил, что эти хакерские атаки не нанесли серьезного ущерба серверам российских госорганов и финансовых институтов.
При этом глава Сбербанка Герман Греф заявил, что хакерские атаки на финансовую систему России, в том числе и на Сбербанк, имеют политический подтекст.