Россияне все активнее пользуются дистанционными банковскими услугами, а мошенники находят все новые способы на этом нажиться. Это отметили участники прошедшего в ИТАР-ТАСС "круглого стола". Они пришли к выводу, что для успешного решения этой проблемы необходимы не только технические, но и законодательные меры, а также налаживание взаимодействия между банками.
"Меры защиты, которые принимаются сейчас, являются недостаточными. Нужно разработать системные меры правового, организационного и технического характера", - уверен заместитель начальника главного управления безопасности и защиты информации Банка России Андрей Курило. Вице-президент, начальник управления банковских процессов и технологий банка ВТБ Карл Сумманен, в свою очередь, также считает, что "система противодействия преступности не замыкается на технологиях". "В законодательстве должен действовать принцип необратимости наказания", - подчеркнул он. Кроме того, по его мнению, необходимо установить стандартный набор требований по кибербезопасности в банках, ввести требования по сертификации способов защиты и сделать обязательным информирование клиентов об угрозах. "Если банк что-то не выполнил, то ответственность лежит на нем", - пояснил он.
По мнению представителя ВТБ, можно подумать и о создании единой информационной базы, в которой будет содержаться информация о типах атак, лицах, которые их совершают. Банки, получив доступ к этой базе, смогут отказывать в оказании услуг тем, "подозрительным лицам", которые в нее занесены. "Но для этого также необходима законодательная база", - подчеркнул Сумманен. Курило, в свою очередь, поддержал идею создания такой системы, но на средства всего банковского сообщества.
Председатель совета директоров HandyBank Сергей Черноморов считает, что главное в обеспечении безопасности дистанционного банковского обслуживания - не законодательство и технологии, а процессы взаимодействия. "Нужна единая структура, в которую будет стекаться информация об атаках на разные банки", - считает он. По мнению Черноморова, в случае получения информации от одного банка это позволит предотвратить распространение атаки на другие банки. Такой центр, по мнению эксперты, может создать только государство, а не бизнес-сообщество. Представитель Банка России поддержал идею создания такого центра.
По мнению заведующего кафедрой защиты информации факультета радиотехники и кибернетики Московского физико-технического института Валерия Конявского, единственным спасением от банковских кибермошенников может стать создание "доверенной среды" каждым из банков и проведение "сеансов доверенной связи" с каждым из клиентов, проводящих операции дистанционно. Такое решение, по его словам, уже существует. Речь идет о недорогих устройствах, которые подключаются к компьютеру. Однако такие устройства, как отметил Конявский, не универсальны. Для управления этой системой защиты эксперт предлагает создать единого оператора идентификации.
Источник: ТАСС-Телеком
|
