Нацбанк РК утвердил стратегию кибербезопасности финансового сектора на 2018-2022 годы

Алматы. 6 ноября. КазТАГ – Национальный банк Казахстана (НБРК) утвердил стратегию кибербезопасности финансового сектора на 2018-2022 годы, сообщается в соответствующем постановлении финансового регулятора от 29 октября.

«Утвердить прилагаемую стратегию кибербезопасности финансового сектора Республики Казахстан на 2018-2022 годы», — говорится в документе, опубликованном на сайте НБРК во вторник.

Стратегия описывает комплекс целей, задач и мероприятий, достижение, решение и реализация которых «позволит обеспечить создание эффективно функционирующей системы обеспечения кибербезопасности финансового сектора РК».

«Стратегией определяются ключевые участники системы обеспечения кибербезопасности, их роль и ответственность в рамках реализации поставленных задач. Стратегия направлена в первую очередь на построение в рамках системы обеспечения кибербезопасности информационного обмена между участниками. Основной целью стратегии является создание условий для безопасного предоставления финансовых услуг, что необходимо для обеспечения стабильного функционирования и развития финансового сектора РК», — сказано в постановлении.

Документ, по данным НБРК, подготовлен на основе концепции кибербезопасности «Киберщит Казахстана».

«Начиная с 2015 года, НБРК на регулярной основе получает информацию в виде отчетов по понесенным банками убыткам, связанным с реализацией рисков информационной безопасности. Так на 2015 год заявленный ущерб банков составил около Т61 млн, в 2016 году более Т2 млрд и за первое полугодие 2017 года ущерб составил более Т11 млн», — уточняется в стратегии.

Доля мошеннических операций от общего объема операций с использованием платежных карточек в 2017 году, по данным банков, составила 0,002% (в 2016 году доля составляла 0,003%).

«C учетом глобальных тенденций по переходу на электронные банковские услуги безналичные платежи с использованием платежных карточек казахстанских эмитентов в 2017 году по сравнению с 2016 годом выросли по количеству на 92,5%, по сумме на 88,2%, составив 232 млн операций на сумму Т3 048,5 млрд. За 2017 год посредством интернет и мобильного банкинга с использованием платежных карточек было совершено 91,8 млн операций на сумму Т1,2 трлн. В Казахстане на 1 января 2018 года 73% банков второго уровня (24 банка) предоставляют услуги мобильного банкинга для физических лиц», — сказано в документе.

В НБРК отмечают, что из-за отсутствия на государственном уровне утвержденных стандартов, требований и порядков по обеспечению кибербезопасности, «реализация мер и контроля по защите производится исходя из опыта отдельных работников и возможностей, заложенных разработчиками информационных систем, программного и аппаратного обеспечения». Крупные банки, по данным финрегулятора, «самостоятельно создают и успешно эксплуатируют центры и службы реагирования на инциденты кибербезопасности».

«Существенную проблему составляет распространение киберпреступности, в том числе деятельность организованных транснациональных преступных групп. Специфика киберпреступлений заключается в их высокой латентности», — отмечают авторы стратегии.

Вследствие этого, по их словам, официально зарегистрированные преступления с использованием современных информационно-коммуникационных технологий составляют лишь незначительную часть от реально совершенных.

«Борьба с киберпреступностью требует от правоохранительных органов и специальных служб специализированной подготовки и адекватного оперативного реагирования путем проведения совместных скоординированных действий со специальными службами и правоохранительными органами зарубежных стран на основе переработанной законодательной базы и соответствующих договоров», — сказано в документе.

«К 2023 году НБРК планирует создать эффективную систему обеспечения кибербезопасности финансового сектора. Для достижения поставленной цели, с учетом текущих недостатков в части кибербезопасности финансового сектора, НБРК определил пять основных направлений: совершенствование регулирования систем обеспечения кибербезопасности субъектов финансового сектора; обеспечение кибербезопасности физических и юридических лиц при использовании финансовых услуг; обеспечение устойчивого и безопасного функционирования критичной информационной инфраструктуры финансового сектора, включая НБРК; сотрудничество в сфере борьбы с киберпреступностью в национальном и глобальном масштабе; создание и развитие национальных технологий киберзащиты финансового сектора», — говорится в стратегии.