Совет директоров Банка России утвердил основные направления развития информационной безопасности (ИБ) кредитно-финансовой сферы на 2023-2025 годы; стратегический документ в значительной степени посвящен защите прав потребителей финансовых услуг и повышению уровня доверия к цифровым технологиям, сообщает ЦБ в четверг.

Как следует из документа, основные направления 2023−2025 определяют следующие ключевые цели развития ИБ кредитно-финансовой сферы:

• защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям;
• создание условий для безопасного внедрения цифровых и платежных технологий и обеспечения технологического суверенитета;
• обеспечение контроля рисков информационной безопасности, операционной надежности для непрерывности оказания банковских и финансовых услуг.

Для противодействия мошенническим операциям регулятор намерен усовершенствовать механизм возврата похищенных денег. Планируется повысить качество сведений о платежных реквизитах злоумышленников в информационном обмене между банками, противостоять так называемым дропперам с помощью экономических барьеров.

См. также: В первом квартале 2023 года кибермошенники похитили 4,5 млрд руб – Центробанк >>> 

Будет введен самозапрет на выдачу онлайн-кредитов и займов и ужесточены требования к проверке потенциального заемщика до одобрения кредитной заявки. Также Банк России собирается привлечь к борьбе с телефонным мошенничеством операторов связи и наладить между ними и банками обмен информацией об абонентах.

Кроме того, ЦБ предлагает предоставить пострадавшим от злоумышленников возможность подать через единый портал госуслуг и онлайн-сервисы банков заявление в полицию о хищении. Это позволит быстрее сообщать о мошенниках в правоохранительные органы, а банки смогут оперативно учитывать такую информацию в своих антифрод-системах.

Будет расширен и усложнен сценарий атак для киберучений, которые регулятор проводит с банками ежегодно с 2019 года.

Уделяется внимание переходу финансовых организаций на отечественные информационные технологии, регулятор будет контролировать этот процесс (соответствующий закон, напомним, подписан 13 июня 2023 года). Центробанк продолжит формировать условия для безопасного внедрения цифровых и платежных технологий путем развития регулирования и иных механизмов, а также определения стандартов информационной безопасности.

См. также: ЦБ сообщил о новых стандартах управления риском информационной безопасности >>> 

В документе отмечается необходимость продолжать работу по таким проектам, как цифровой профиль, платежная система «Мир», система быстрых платежей (СБП), цифровой рубль и пр. Также будет расширяться доступ Банка России к государственным информационным системам; развиваться международное сотрудничество по вопросам информационной безопасности.

Чтобы вести мониторинг осуществления целей развития ИБ, сформирован набор комплексных индикаторов: