Такое заявление сделал в рамках своего выступления на XI Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Банка России Дмитрий Скобелкин.
Такое заявление сделал в рамках своего выступления на XI Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Банка России Дмитрий Скобелкин.
Цифровая трансформация открывает многочисленные преимущества для клиентов финансовых организаций. Вместе с тем отсутствие должного внимания к безопасности технологий создаёт дополнительные риски как для банков, так и для их клиентов. Неслучайно в Давосе кибератаки были определены в качестве главного технологического риска 2019 года.
До настоящего времени Банк России не фиксировал случаи масштабного ущерба, понесённого системнозначимыми финансовыми организациями в результате кибератак. Однако мы видим, что клиенты чутко и быстро реагируют на любые проблемы банков в сфере ИБ. Восстановить их доверие в случае реализации киберрисков очень сложно. Паника и уход клиентов на фоне киберинцидентов могут стать одной из причин прекращения деятельности банков. Банк России учитывает это при выстраивании своей регуляторной и надзорной политики.
Уверен, что к настоящему времени сформировалось понимание важности кибербезопасности как для отдельных участников рынка, так и для финансовой системы в целом. Одновременно расширяются права и потребности клиентов, с точки зрения безопасности запрашиваемых ими финансовых операций. Полномочия Банка России существенно расширены в контексте мониторинга ситуации в сфере ИБ в отдельных банках, ранее добровольный обмен информацией об инцидентах в сфере ИБ теперь стал обязательным. В 2018 году в Банке России начала работу автоматизированная система обработки инцидентов, в 2019 году мы планируем полностью автоматизировать этот обмен, подключив к нему, в том числе, и некредитные финансовые организации.
Также в наших планах — реализация права досудебной блокировки сайтов, связанных с распространением вредоносного обеспечения. Ещё одно направление нашей работы — доработка механизма усиленной электронной цифровой подписи. Кроме того, один блок связан с ожидаемым принятием закона о цифровых финансовых активах. Наконец, скажу несколько слов о национальном проекте «Цифровая экономика Российской Федерации». Здесь наши усилия направлены на то, чтобы максимально эффективно можно было использовать такие инструменты как большие данные, искусственный интеллект, машинное обучение и т. д.