ПОД/ФТ / Новости 13 февраля

ЦБ создаст департамент информационной безопасности

Банк России принял решение создать новый департамент информационной безопасности, сообщил зампред ЦБ РФ Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы".

"На днях руководством Банка России было принято решение о создании специализированного подразделения - департамента информационной безопасности Банка России, который и возьмет функции отраслевого центра", - сказал Д.Скобелкин.

На данный момент в структуре ЦБ есть главное управление безопасности и защиты информации.

Д.Скобелкин также сообщил, что в Банке России также будет действовать центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.

"Основными его задачами будут являться определение потребностей рынка в совершенствовании вопросов киберустойчивости и регулирования, организация и осуществление информационного обмена об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении финансовых операций", - отметил зампред ЦБ. По его словам, обмен будет организован по определенной технологии с установленным форматом электронных сообщений. Задачами центра будут ведение базы данных, совершенствование методов взаимодействия кредитных организаций, повышение их готовности к противостоянию киберугрозам.

"На 2018 год основная задача центра компетенций в обеспечении киберустойчивости организаций кредитно-финансовой сферы - активизация информационного обмена об инцидентах с финансовыми организациями. В настоящее время информационный обмен с ФинЦЕРТом, который сейчас выполняет эти функции, осуществляют свыше 600 организаций", - сказал Д.Скобелкин. ФинЦЕРТ - это структурное подразделение ЦБ РФ, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Д.Скобелкин пояснил, что среди участников обмена в рамках работы ФинЦЕРТа - органы федеральной исполнительной власти, ФСБ, МВД, органы государственной власти ряда субъектов Федерации, кредитные и некредитные финансовые организации, операторы платежных систем, операторы связи, разработчики программного обеспечения.