МОСКВА, 7 июн - ПРАЙМ. Банк России установил всего три случая заражения в российских банках вирусом Wannacry, в целом банковская система справилась с вирусом хорошо, сообщил в интервью РИА Новости замглавы главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.
"Могу точно совершенно сказать, фактов заражения (вирусом Wannacry - ред.) - в банковской системе всего 3 штуки (2 терминала и 1 рабочая станция). То есть, это единичные случаи и говорить о заражении нашей банковской системы вообще не приходится. Банковская система выстояла очень хорошо", - сказал Сычев.
Причиной того, что вирус Wannacry не стал в банках РФ массовым, по его словам две - уровень организации IT- инфраструктуры в банках и система оповещений.
"Банк России предупреждал банки о возможном заражении два раза - в марте и в апреле - не конкретно о вирусе Wannacry, а о типе вредоноса и возможных путях его доставки. Это позволило организациям кредитно-финансовой сферы быть готовыми к подобным атакам", - сказал Сычев.
Банк России в апреле разослал банкам информацию о методах выявления рассылаемого по почте вредоносного программного обеспечения типа "шифровальщик" и противодействия ему. Злоумышленники используют его для шифрования файлов с целью вымогательства денег за восстановление зашифрованных данных. В частности, банки получили рекомендации по установке пакетов обновлений безопасности для Windows, которые способны противостоять вирусу Wannaсry. Атаку с использованием вируса ЦБ зафиксировал 12 мая.
После обнаружения этой конкретной компьютерной атаки Банк России повторно направил всем участникам информационного обмена бюллетень с рекомендацией установить необходимое обновление.
Сычев затронул также вопрос шифрования данных финансовыми организациями. По его словам, регулятор ожидает, что банки РФ в 2018 году начнут внедрять систему шифрования на уровне автоматизированной банковской системы (АБС) для усиления защиты своих данных.
"Банки приступили к этой работе. Кто-то активнее, кто-то менее активно. Технические спецификации разработаны. Соответственно работа синхронизирована со сроками реализации проекта перспективной платежной системы. Это произойдёт в следующем году", - сказал Сычев.
"Мы неоднократно говорили, что это и не облегчит, и не осложнит жизнь банков. Речь идёт о явном разграничении полномочий по защите ресурсов. Каждому должна быть понятна зона ответственности", - добавил он.
Помимо этого ЦБ может выпустить брошюры для населения, касающиеся информационной безопасности, поскольку регулятор обеспокоен невысоким уровнем финансовой грамотности населения при использовании платежей в интернете, отметил Сычев.
"Мы работаем над повышением финансовой грамотности и как её часть - повышение осведомленности населения о вопросах, связанных с информационной безопасностью. Мы проводим также большую работу с обращениями граждан, чтобы у населения появилось понимание, что виртуальное информационное пространство иное, чем обычная жизнь", - отметил Сычев.
"Например, никому в голову не придет выйти на улицу и нести с собой фотографии, например, как он провёл выходные. Но почему-то в социальных сетях люди такие фотографии с удовольствием сами выставляют. А тем самым, сами того не подозревая, выдают свои персональные данные и данные, связанные с платёжными инструментами", - отметил он.
"Поэтому для нас важно как раз повышение осведомлённости, финансовой грамотности. Например, в США, Германии, Финляндии периодически выпускаются регулятором брошюрки для населения - попробуем сейчас в эту сторону поработать", - сообщил Сычев.
"Я разделяю озабоченность Сбербанка, что социальная инженерия - это основной бич для частных клиентов банков, для небольших юридических лиц. Это очень большая проблема. То, что происходит сейчас - следствие излишнего доверия информационных технологий", - указал Сычев.
"Это приводит к тому, что пользователи услуг начинают поступать так, как злоумышленник хочет, чтобы они поступили. Самый известный в мире хакер Кевин Митник (автор книги "Искусство обмана" - ред.) как раз занимался исключительно социальной инженерией и не был техническим специалистом, просто по мере проникновения технологий проблема доверия приобретает совершенно другое свойство", - добавил он.