В департаменте информационной безопасности (ДИБ) Банка России началась серьезная реструктуризация. Подробностей ЦБ не раскрывает, но участники рынка уверены, что ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован, а его функции перераспределены между управлениями ДИБ. Банкиры надеются, что теперь удастся решить главную проблему, которая была у ФинЦЕРТа,— разнести надзор и мониторинг в разные управления, чтобы банки, сообщая об инцидентах, получали помощь, а не наказание.
Как стало известно “Ъ”, на этой неделе сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Об этом сообщили источники на банковском рынке. По словам одного из них, как будет точно выглядеть новая структура департамента, неизвестно. Но за требующие усиления направления до сих пор отвечал ФинЦЕРТ, который в результате реструктуризации может быть ликвидирован. Его функции будет перераспределены между управлениями департамента, в том числе и новыми. «ФинЦЕРТа, в том виде, в котором он сегодня существует, больше не будет»,— сообщил другой собеседник “Ъ”, знакомый с ситуацией. Он не исключил, что само название может остаться за одним из новых управлений, потому что за пять лет в раскрутку этого бренда было вложено немало денег и сил.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) как специальное структурное подразделение Банка России был создан в 2015 году. На базе ФинЦЕРТа создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного ПО и другими компаниями, работающими в сфере информационной безопасности. В ней участвуют более 800 организаций, в том числе все российские банки.
В Банке России подтвердили “Ъ”, что с 5 ноября 2020 года поменялась структура ДИБ. «Изменения связаны с необходимостью усиления основных бизнес-процессов. От них зависит достижение целевых показателей, предусмотренных "Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов"»,— сообщили в ЦБ. К таким процессам в первую очередь относится обработка информации о противодействии операциям без согласия клиентов финансовых организаций, которая поступает в ЦБ от участников информационного обмена. Кроме того, усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.
У участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены как функции защиты от киберрисков, так и наказания банков за недоработки в сфере кибербезопасности, отмечают собеседники “Ъ”. Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов просто не сообщали. Да и качество помощи от этой структуры, по отзывам банкиров, оставляло желать лучшего.
Как надеются представители банковского сообщества, в новой структуре департамента информационной безопасности функции надзора и мониторинга будут разнесены по различным управлениям.
Максим Буйлов, Ксения Дементьева
SIA.RU: Главное
