Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Не очень банковская тайна

40% российских банков не контролируют свои базы данных

По подсчетам ЦБ, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Это приводит к миллиардным потерям от промышленного шпионажа и воровства.

Ущерб тысячи крупнейших компаний мира от промышленного шпионажа составил в 2007 году 45 миллиардов долларов, рассказал зампред Центробанка Максим Сенаторов на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

Главную проблему составляет то, что представители банков беспечны в вопросах компьютерной безопасности, и российские — не исключение. По словам Сенаторова, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности.

Заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило также упрекнул банковское сообщество в недооценке важности защиты банковских серверов.

Жизнь подтверждает справедливость этих слов. В позапрошлом году разразился скандал с украденными базами данных клиентов Соцкомбанка. В 2008 году хакеры взломали сеть 7-Eleven, принадлежащую Ситибанку, и сняли $2 млн в банкомате в Нью-Йорке. По некоторым сообщениям, около 70% этой суммы ушло одному из российских хакеров. В ноябре 2008 года пострадала система британского банка RBS WorldPay. В результате 8 ноября через 137 банкоматов в 49 городах мира, включая Москву, было обналичено около $9 млн. В январе 2009 года злоумышленники в Уфе сумели переустановить сервисный код и поменять в банкомате курс обмена валют, установив его на уровне 1500 рублей за доллар. В результате за 800 долларов они получили 1,2 млн рублей. О совсем свежем примере в четверг рассказала компаний InfoWatch. В феврале 2009 года она выявила утечку конфиденциальных данных о счетах нескольких тысяч человек в США. «Тяжелая ситуация с защитой пластиковых карт сейчас на Украине, — рассказывает начальник процессингового центра одного из крупнейших банков России. — После поездки наших клиентов в эту страну мы стараемся менять им пластиковые карты. Там идет компрометация карт и PIN-кодов на уровне процессинга».

По данным Ernst&Young на октябрь 2008 года, об ущербе имиджу бизнеса от нарушения правил информационной безопасности сказали 82% опрошенных бизнесменов, а еще 72% отметили возможные финансовые потери. «По данным Computer Security Institute, в ходе опроса 43% респондентов из бизнес-сообщества признались, что в течение 2008 года хотя бы раз имели проблемы с информационной безопасностью. При этом средний ущерб от одного инцидента оценивается ими в $289 тысяч. Но это несколько ниже чем в 2007 году, когда он составлял $345 тысяч», — рассказывает руководитель аналитического центра компании InfoWatch Илья Шабанов.

«Сумма, которую теряют российские банки из-за утечек, велика, но назвать ее сложно, так как компании стараются не афишировать подобные случаи», — отметил пиар-менеджер Dr.Web Кирилл Леонов. По его словам, любой подобный случай приводит к репутационному ущербу для компании. «Ущерб репутации компании, особенно для больших банков, от подобного рода скандалов огромен», — соглашается Шабанов. К тому же, по словам Сенаторова, около 70% преступлений в отношении банков в этой сфере совершаются бывшими или настоящими их работниками.

Но при этом компании, несущие огромные убытки от мошенничества, пытаются защититься от высокотехнологичных жуликов. По данным E&Y, половина опрошенных ими деловых людей намеревалась увеличивать затраты на инфобезопасность, и лишь 5% — сокращать. «Сложно предположить, чтобы компания, знающая или догадывающаяся об ущербе, наносимом ей в результате нарушений информационной безопасности, будет относиться к этому без должного внимания. Тем более банки: они в первую очередь должны соответствовать всем существующим сегодня российским и международным стандартам в области ИБ, так же как и требованиям соответствующих регуляторов», — говорит Шабанов.

Однако борьба с этими проблемами может отступить на задний план перед бедами в банковской сфере, вызванными экономическим кризисом. Один из экспертов «Газеты.Ru», пожелавший сохранить анонимность, отметил, что в 2009 году не следует ожидать, что банки обратят внимание на проблему защиты информации. «У них сейчас больше проблем с основным бизнесом», — объяснил он.

Новости и материалы
В МВФ считают, что рано говорить о пересмотре поддержки Украины при Трампе
Стал известен новый клуб хоккеиста, которого хотели подарить
Маск заявил, что «мигранты-преступники» голосуют за демократов
Премьера Британии уличили в непонимании того, что происходит на Украине
Иностранец проследил за девочками и надругался над ними в лифте дома в Москве
Женщина натравила питбуля на воров, пытавшихся ограбить ее семью
Нидерланды пообещали арестовать Нетаньяху по запросу МУС, если он приедет
Российский посол заявил, что РФ не нужен посредник по Украине
В Британии заявили о страхе последствий от удара ВСУ по РФ
Ведущий «Модного приговора» призвал заменить сумки на «пушистиков» зимой
В Госдуме прокомментировали ордер на арест Нетаньяху
В России создадут систему кибербезопасности для автомобилей
На видео попали последние секунды перед лобовым ударом полицейских с большегрузом в ХМАО
Премьер Молдавии заявил о необходимости восстановления отношений с Россией
Старшеклассник из Петербурга открыл стрельбу по мальчику на улице
Россиянам рассказали, почему в современных машинах не регулируют «сход-развал»
В ООН оценили решение МУС арестовать Нетаньяху
Экспертов МАГАТЭ уличили в неудовлетворительной фиксации провокаций на ЗАЭС
Все новости