Основными рисками финансовой сферы являются мошенничество с использованием социальной инженерии, возможность распространения проблем среди участников экосистем и отставание в вопросах безопасности при бурном развитии технологий. Об этом заявил куратор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России Артем Сычев на XII Уральском форуме по информационной безопасности в финансовой сфере.
«Самая важная сейчас проблема — это проблема социальной инженерии, и, к сожалению, она не сказать, что сильно усложняется, но пока мы, к сожалению, не видим возможности для того, чтобы эта проблема снижалась», — сказал представитель регулятора.
Вторым риском куратор ФинЦЕРТ назвал возможность формирования проблемы у одного участника рынка и распространения этой проблемы на других участников экосистемы. По словам Сычева, этому способствует то, что участники одной экосистемы зачастую используют одни и те же платформы и технические решения.
Третьей проблемой Сычев считает отставание в плане безопасности при бурном развитии информационных технологий. «По каждому из этих трех направлений у Центрального банка есть конкретные предложения», — отметил куратор ФинЦЕРТ.
Основным направлением по противодействию социнженерии он назвал работу с населением и повышение финансовой грамотности. Кроме того, в Госдуме находится законопроект по созданию в России единой информационной системы проверки сведений об абонентах операторов связи (ЕИС ПСА) — юрлиц, индивидуальных предпринимателей и физлиц. Эта инициатива должна сделать номер телефона полноценным идентификатором получателя в первую очередь финансовых услуг.
Основным направлением работы по снижению рисков в экосистемах в ЦБ считают формирование риск-профилей финансовых организаций и подготовку к проведению киберучений.