КОНФЕРЕНЦИИ
Все-
15 мая 2024 года
Москва -
16-17 мая 2024 года
Москва -
22 мая 2024 года
Москва -
23-24 мая 2024 года
Москва -
28-29 мая 2024 года
Москва -
30 мая 2024 года
Москва
ЦБ шифруется от хакеров
30.01.2017
В рамках борьбы с хакерами ЦБ намерен изменить действующий подход к проведению платежей. Сейчас все они формируются в реестры в банках, передаются на отдельный компьютер там же, затем шифруются и уходят в ЦБ. Большинство атак происходит при передаче данных внутри банка, поэтому регулятор предлагает шифровать раньше — сразу после формирования реестров. Банкиры не уверены, что затраты на изменение действующего подхода окупятся, зато они могут создать новые риски.
Как стало известно, ЦБ разослал руководителям
Как сообщили в ЦБ, внедрение систем шифрования в АБС банка позволит защищать данные на более раннем этапе. «По нашему мнению, это усложнит для злоумышленников условия атак и снизит уровень хищений,- пояснили в
Фактически ЦБ предлагает шифровать платежи на более раннем этапе. «Сейчас основная проблема заключается в нарушении некоторыми банками рекомендаций ЦБ, по которым АРМ КБР должно быть полностью изолировано от остальной сети банка и данные должны переноситься на него с помощью защищенных съемных носителей,- поясняет аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов.- При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами». В результате в АРМ КБР приходят уже частично или полностью фиктивные данные, которые шифруются и уходят в ЦБ. Выявить фиктивный платеж в зашифрованном виде невозможно. Если же шифровать реестры сразу в АБС, то возможности подменить их фиктивными по пути к АРМ КБР не будет.
В опрошенных банках сообщили, что пока только оценивают сроки и возможную стоимость внедрения новации. Сейчас в АБС возможность шифрования реестров платежей не предусмотрена. «Необходимость в реализации данной функции ляжет на производителя конкретной АБС, а банку в техническом отношении придется проводить масштабное обновление»,- отмечает Алексей Павлов. При этом, по словам специалиста по криптозащите одной из крупных фирм, решения под ключ не соответствуют всем требованиям законодательства о криптозащите, необходимо подключать специалистов, имеющих специальную лицензию ФСБ и минимум год времени на внедрение. В итоге обойдется эта новинка банку в несколько миллионов рублей, заключает эксперт. «Банк России обсуждает с участниками рынка сроки внедрения систем шифрования в АБС с целью определения комфортного переходного периода»,- заверили в ЦБ.
Банкиры официально комментировать инициативу ЦБ не хотят, поскольку в основном относятся к ней негативно. «Защитить контур АБС сложнее,- поясняет руководитель
Впрочем, есть и те, кто считает, что идея ЦБ может повысить безопасность платежей. Хотя в принципе случаи взлома АБС банков были, сделать это непросто. «Чтобы взломать АБС банка, нужен специалист, знакомый с экземпляром системы конкретного банка»,- отмечает Алексей Павлов. «Доступ к АБС извне — это в большей степени проблема используемых средств защиты,- отмечает директор
Наши конференции:
Комментарии