Специалисты не уверены, что на данный момент финансовый рынок может соответствовать требованиям по кибербезопасности
С января начали действовать новые нормы ЦБ РФ в сфере кибербезопасности для финансовых организаций. По большей части они относятся к кредитным организациям. Новые нормы установлены Положением ЦБ РФ N 683-П от 17.04.2019 г. Некоторые нормы вступили в действие с начала 2020 года, а в отношении защиты пункты вступили в силу с 1 января 2021 года.
Стандартный уровень безопасности необходимо соблюдать банкам и страховым организациям, имеющим активы более 20 млрд рублей. Новые нормы будут касаться в том числе МФО и ломбардов.
Специалисты считают, что введение требований по кибербезопасности увеличит стоимость услуг для клиентов финорганизаций. Но сказать наверняка об эффективности кибербезопасности не берутся специалисты. МФО часто сталкиваются с киберугрозами, например, злоумышленники часто пытаются взломать платежную систему для получения займа, но с подобными угрозами микрофинансисты борются сами: платежи проводят через защищенные каналы, внедряют системы идентификации клиентов.
А в отношении клиентов основная угроза – кража персональных сведений. В результате использования этих украденных данных в числе пострадавших оказываются все: и финансовая компания, и настоящий клиент. Новые положения должны предотвратить подобные случаи. Однако специалисты не уверены, что эти нормы будут работать, поскольку эффективной защиты от злоупотребления социальной инженерией просто не существует. Минимизировать угрозы способен только искусственный интеллект, который может скрыть персональные данные при попытке получить несанкционированный доступ. Однако в свете начавшейся пандемии основное делопроизводство ведется с личных компьютеров сотрудников, которые не имеют нужной защиты. Кроме того, малые МФО не могут позволить себе содержать в штате IT-специалистов. Но кибербезопасность начинается с дисциплинированности сотрудников: необходимо создавать сложные пароли, применять разные пароли на разных ресурсах, не открывать подозрительные ссылки. МФО и ломбарды должны повышать финансовую грамотность и IT-грамотность своих клиентов, чтобы поднимать общий уровень безопасности.
Портал «Вести 115-ФЗ»