Нарушения информационной безопасности в банках выросли за 2019 год в 5 раз

Финансовый регулятор по результатам прошедшего года зафиксировал пятикратный рост нарушений информационной безопасности в кредитных и некредитных финансовых компаниях, передает «Коммерсантъ» со ссылкой на слова начальника отдела проверок и контроля применения информационных технологий ФинЦЕРТ ЦБ Александра Дудки. Основными причинами утечек глава отдела назвал неосведомленность и низкую ответственность персонала, недостаточное внимание со стороны служб внутреннего аудита и контроля, а также формальное отношение собственников и руководителей организаций к проблеме защиты информации и информационной безопасности.

За прошедший год было выявлено около 1100 различных нарушений и изъянов информационной безопасности. В 2018 году также фиксировались нарушения, но их было в 5 раз меньше.

Александр Дудка объяснил, что в дальнейшем проверки банков будут проводится на соответствие требованиям информбезопасности с учетом риск-профиля конкретной организации. Для этого все банки разделят на 4 категории, начиная с устойчивой зеленой до вызывающей максимальную обеспокоенность у Банка России красной.

Режим надзора будет формироваться в зависимости от того, к какой категории относится та или иная компания.

Претензии к банкам о безответственном отношении к угрозе кибермошенничеств поступали и от других представителей финансового регулятора. ЦБ считает необходимым ужесточение законодательства для нарушителей закона о персональных данных вплоть до уголовной.