Департамент информационной безопасности ЦБ РФ о банковских нарушениях

В течение I квартала 2019 года департамент информационной безопасности Банка России направил ряд служебных писем в финансовые организации по секретным каналам связи, сообщая своим подопечным о допущенных ими нарушениях. Все их можно исправить, однако письма ЦБ РФ демонстрируют, насколько в незащищенном положении порой находятся клиенты. Основные виды нарушений:

• отсутствие защиты информации при проведении онлайн-платежей или оплаты с банковских карт;

• несоблюдение банковской тайны;

• доступ к секретной информации без предварительной регистрации пользователя в системе;

• неустановка антивирусных программ;

• неудовлетворительная работа со средствами криптографической защиты;

• отсутствие контроля внутри банка за соблюдением правил информационной безопасности.

Каких-либо рекомендаций по устранению нарушений Центробанк не обозначает: он просто перечисляет факты, считая, что внимание регулятора должно привлечь сотрудников финансовой организации к началу исправления ситуации. Причинами подобных нарушений Банк России называет банальную человеческую невнимательность и беспечность. Сотрудники кредитных компаний не всегда осознают, для чего нужна защита информации. А ведь именно с ее помощью можно похитить чужие деньги или создать операционный риск.