Источник: GAAP.RU
Дата публикации: 30 Января 2017 г.
Для более эффективной борьбы с хакерами Центробанк собирается изменить действующий подход к проведению платежей – пишет “КоммерсантЪ”. Сегодня они формируются в реестры, передаются в отдельный компьютер, шифруются, затем уходят в ЦБ. Регулятор считает, что большая часть атак происходит еще в банке, поэтому шифровать нужно сразу же после формирования реестра.
Как сообщает издание, регулятор уже разослал по банкам письмо, в котором попросил их оценить затраты на шифрование. Банкиры, впрочем, по первым оценкам пока не уверены, что идея окупится. Шифрование должно производиться на уровне автоматизированной банковской системы (АБС) банка, состоящей из множества объединенных в защитный контур компьютеров. Уже зашифрованные, согласно плану регулятора, реестры будут оттуда уходить в автоматизированный рабочий контур Банка России.
Регуляторы думают, что более раннее шифрование усложнит хакерам задачу: к таким выводам они пришли на основе анализа общемировой и российской практики киберпреступлений. Большая часть хищений в 2015-2016 гг., например, совершалась при передаче данных из АБС в АРМ КБР (автоматизированное рабочее место клиента Банка России).
Пока что шифрование в АБС не предусмотрено, поэтому реформа обещает быть масштабным мероприятиям и влететь в копеечку. К тому же само шифрование еще и обязано будет соответствовать требованиям о криптозащите, что означает необходимость привлекать соответствующих специалистов.
Комментарии
Книги на GAAPshop.ru
Горящие семинары
Все семинары
на edu.GAAP.RU