Новые стандарты ЦБ и современные решения в области кибербезопасности банков

Банк России разработал новые стандарты по аутсорсингу информационной безопасности. Согласно правилам, если банк не в состоянии самостоятельно разрабатывать и обновлять свою систему кибербезопасности, он должен передать эти функции специализирующейся на этом компании.

Информационная безопасность (ИБ) банка — это, в первую очередь, состояние защищенности всех его информационных активов. ИБ для банковских организаций является ключевой составляющей их репутации и конкурентоспособности.


Требуемый уровень обеспечения ИБ кредитно-финансовой организации позволяет минимизировать ряд рисков:

  • риск утечки информации, составляющей служебную/коммерческую/банковскую тайну
  • риск разрушения и потери ценных данных
  • риск использования в деятельности банка, в том числе при принятии управленческих решений, неполной или искаженной информации
  • риск распространения во внешней среде информации, угрожающей репутации банка

Источниками угроз ИБ банков являются:

  • внешние и внутренние злонамеренные и незлонамеренные нарушители
  • сбои и отказы программных и аппаратных компонентов информационных систем
  • природные и техногенные катастрофы, нарушающие нормальный режим работы информационных систем

Главная задача злоумышленников (внешних и инсайдеров), атакующих информационные системы банков — получение контроля над информационными активами кредитной организации для последующего совершения неправомерных транзакций или компрометации банка по заказу недобросовестных конкурентов.


Компания «Газинформсервис» предлагает ряд решений в области информационной безопасности банков:

  • Контроль целостности и управление конфигурациями ИТ-инфраструктуры
  • Обеспечение защищенного юридически значимого документооборота
  • Автоматизация процессов управления ИБ организации
  • Контроль действий пользователей
  • Аудит неструктурированных данных
  • Управление событиями и инцидентами безопасности
  • Управление доступом и идентификационными данными
  • Анализ защищенности информационных систем (пентест)

В рамках развития вышеупомянутого направления «Автоматизация процессов управления ИБ» для банков, специалисты компании ООО «Газинформсервис» разработали комплексное решение, включающее автоматизацию процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) на базе платформы GRC RSA Archer. Это решение адаптировано под требования Банка России. Проведенная «грануляция» требований нормативных и правовых документов в области непрерывности бизнеса, увязанная с применяемыми защитными мерами, содержимым планов ОНиВД, операционными рисками, инцидентами безопасности и свидетельствами тестирования, позволяет убедительно демонстрировать соблюдение выполнения требований при осуществлении внутреннего контроля в КФУ и надзора Банком России.

По данным ЦБ, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.