Департамент информационной безопасности Банка России
Департамент информационной безопасности Банка России — структурное подразделение Центрального банка Российской Федерации (Банка России), обеспечивающее реализацию функций регулятора в области кибербезопасности, защиты информации и противодействия компьютерным атакам в российской банковской системе. Департамент был создан в 2014 году в рамках реорганизации внутренней структуры Банка России, направленной на централизацию управления рисками информационной безопасности. Основной задачей подразделения является координация действий участников финансового рынка по предотвращению, выявлению и ликвидации последствий инцидентов в сфере информационной безопасности, а также разработка нормативно-правовых актов в этой области.
Департамент является одним из ключевых органов в системе защиты финансового сектора России от киберугроз, действуя в тесном взаимодействии с Федеральной службой безопасности (ФСБ), Министерством цифрового развития, связи и массовых коммуникаций, а также с правоохранительными органами.
История создания и развития
Первые шаги по формированию централизованной системы информационной безопасности в Банке России были предприняты в конце 1990-х годов. В 1995 году была создана Служба защиты информации, которая занималась обеспечением защищённости внутрибанковских систем. Однако масштабный рост киберпреступности, особенно после внедрения дистанционного банковского обслуживания, потребовал иного подхода.
В 2011 году Банк России начал разработку концепции построения отраслевого центра мониторинга и реагирования на компьютерные атаки (FinCERT). В 2012 году был запущен пилотный проект, а в 2013 году — подписано соглашение о сотрудничестве с крупнейшими банками. Официальное создание Департамента информационной безопасности датируется 2014 годом, когда его возглавил Артём Сычёв (на момент написания статьи — заместитель директора). В 2015 году на базе департамента начал полноценную работу FinCERT — отраслевой центр реагирования на инциденты компьютерной безопасности в финансовой сфере.
В последующие годы функции департамента последовательно расширялись. В 2018 году, после введения в действие Федерального закона № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации…» в части противодействия хищению денежных средств, департамент стал центральным органом, координирующим возврат средств, похищенных со счетов граждан в результате кибератак. В 2020–2021 годах департамент активно участвовал в создании и внедрении Национальной системы платёжных карт (НСПК) и системы быстрых платежей (СБП) с точки зрения обеспечения их защищённости.
Структура и основные функции
Департамент информационной безопасности включает несколько подразделений, специализирующихся на отдельных направлениях:
- FinCERT (Финансовый CERT) — оперативное реагирование на инциденты, обмен данными о киберугрозах между участниками финансового рынка и государственными органами.
- Управление нормативно-правового регулирования — разработка обязательных требований к банкам, страховым компаниям, негосударственным пенсионным фондам и другим участникам рынка по защите информации.
- Управление мониторинга и анализа угроз — сбор данных об атаках, анализ тактик и техник злоумышленников, подготовка отчётов и рекомендаций.
- Управление по работе с кредитными и некредитными организациями — взаимодействие с участниками финансового рынка, проведение проверок и аудитов.
- Управление технической защиты — разработка и внедрение внутренних защитных мер Банка России.
Основные функции департамента включают:
- Создание и поддержание единой системы мониторинга и оценки уровня защищённости финансового сектора.
- Координация действий участников рынка при возникновении крупных компьютерных атак.
- Разработка методических материалов и стандартов по информационной безопасности.
- Участие в законодательной деятельности подготовка нормативных актов (например, Положение Банка России № 683-П о требованиях к обеспечению защиты информации).
- Взаимодействие с зарубежными финансовыми CERT и международными организациями (в условиях санкций активность снижена).
- Проведение тестирований на проникновение и учений (киберучений) среди банков.
Нормативная база и регулирование
Департамент является разработчиком ключевых нормативных документов, регулирующих информационную безопасность в финансовом секторе России:
- Положение Банка России № 683-П от 18 ноября 2014 года «Об установлении требований к обеспечению защиты информации при осуществлении переводов денежных средств» — определяет обязанности участников рынка по защите банковских операций.
- Положение Банка России № 702-П от 27 апреля 2017 года «О требованиях к защите информации в платёжной системе Банка России».
- Указание Банка России № 5283-У от 27 января 2021 года о порядке информирования об инцидентах информационной безопасности.
- Федеральный закон № 161-ФЗ «О национальной платёжной системе» — устанавливает общие принципы.
Кроме того, департамент участвует в адаптации отраслевых стандартов, таких как ГОСТ Р 57580.1-2017 «Защита информации финансовых организаций», и проводит работы по гармонизации российских требований с международным стандартом ISO/IEC 27001.
FinCERT — отраслевой центр реагирования
FinCERT, действующий на базе департамента, является одним из основных инструментов противодействия киберпреступности в финансовой сфере. Его работа строится по принципу «единого окна»:
- Участники рынка (банки, страховые компании, НПФ, профессиональные участники рынка ценных бумаг) в обязательном порядке передают в FinCERT данные об инцидентах — например, о попытках несанкционированного списания средств, атаках на интернет-банкинг, DDoS-атаках.
- FinCERT обрабатывает поступившую информацию, выявляет признаки атак, определяет источники угроз (IP-адреса, вредоносные программы, схемы) и оперативно рассылает участникам предупреждения и рекомендации.
- FinCERT координирует блокировку счетов, на которые были переведены похищенные средства, и взаимодействует с правоохранительными органами для задержания злоумышленников.
По данным самого Банка России, благодаря работе FinCERT в 2022–2023 годах удалось предотвратить хищение более 150 миллиардов рублей, а возврат клиентам банков средств, похищенных без их согласия, превысил 40% (по сравнению с менее чем 15% в 2019 году). Департамент активно использует автоматизированную систему АС ФМС (автоматизированная система финансового мониторинга) для выявления сомнительных операций.
Киберучения и мониторинг
С 2019 года департамент проводит ежегодные киберучения для участников финансового рынка. Учения делятся на два типа:
- Отраслевые учения — моделируются атаки на банки, системы НПФ, страховые компании.
- Учения с реальным сектором — атаки на информационные системы Банка России, НСПК, СБП.
Сценарии включают DDoS-атаки, компрометацию учётных записей удалённого банковского обслуживания (УБО), атаки на SWIFT и платежные системы. Результаты учений используются для корректировки нормативных требований и рекомендаций. В 2023 году в учениях приняли участие более 300 организаций.
Также департамент ведёт постоянный мониторинг:
- Мониторинг киберугроз — сбор данных с датчиков и систем обнаружения вторжений (СОВ) на границах сетей Банка России.
- Мониторинг сегмента интернета — выявление фишинговых сайтов, зеркал сайтов банков, вредоносных приложений.
- Социальный мониторинг — отслеживание упоминаний финансового сектора в даркнете и Telegram-каналах, где обсуждаются схемы мошенничества.
Взаимодействие с государственными органами
Департамент информационной безопасности работает в тесной координации с:
- ФСБ России — в части расследования киберпреступлений, обмена данными о критических угрозах и обеспечения работы национального сегмента сети «Интернет».
- МВД России — оперативная передача материалов о мошенничествах, совместные рейды по выявлению «дропперов» (лиц, использующих свои счета для обналичивания похищенных средств).
- Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) — блокировка фишинговых сайтов и ресурсов, нарушающих требования к обработке персональных данных.
- Федеральная антимонопольная служба (ФАС) — мониторинг рекламы финансовых услуг, в том числе на наличие признаков мошенничества.
В 2019 году было подписано соглашение между Банком России и МВД, регламентирующее порядок обмена информацией о хищениях. Согласно документу, банки обязаны уведомлять полицию о каждом факте несанкционированного списания в течение 24 часов, а департамент получает от МВД данные о ходе расследований.
Критика и ограничения
К деятельности департамента предъявляются отдельные замечания, в основном со стороны участников рынка:
- Избыточность требований. Представители банковского сообщества неоднократно указывали, что требования регулятора по информационной безопасности (например, по резервированию каналов связи, установке сертифицированных средств криптографической защиты) приводят к дополнительным затратам, особенно для небольших кредитных организаций.
- Замедление реагирования. В периоды массовых атак (например, в 2022 году на фоне санкций и отключения ряда банков от SWIFT) отмечались задержки в обработке сообщений об инцидентах из-за резко возросшего объёма. В 2023 году департамент внедрил автоматизированные средства обработки, которые частично решили эту проблему.
- Проблемы с возвратом средств. Несмотря на улучшение статистики, до 60% похищенных средств по-прежнему не удаётся вернуть. Критики отмечают, что механизм блокировки переводов часто применяется с задержкой, и злоумышленники успевают обналичить деньги.
- Давление на рынок. В 2021–2022 годах ряд банков жаловался на жёсткие штрафные санкции за невыполнение требований, даже если инцидент не привёл к реальным потерям. Это породило практику «перестраховки», когда банки излишне блокируют операции клиентов, опасаясь санкций.
Тем не менее, общая оценка экспертов состоит в том, что департамент и его структура (FinCERT) являются одними из наиболее эффективных в мире отраслевых регуляторов в сфере кибербезопасности.
Перспективы развития
В соответствии со стратегией развития информационной безопасности финансового сектора на 2023–2027 годы, департамент планирует:
- Переход к проактивному мониторингу с использованием технологий искусственного интеллекта для прогнозирования атак.
- Расширение обязательного использования технологий биометрической аутентификации клиентов (Единая биометрическая система).
- Развитие системы «быстрого возврата» средств с автоматическим блокированием на уровне платёжных сервисов.
- Ужесточение требований к защите мобильных банковских приложений и онлайн-сервисов.
- Повышение ответственности операторов связи и владельцев интернет-ресурсов за фишинг и распространение вредоносного ПО.
В 2024 году было объявлено о запуске пилотного проекта по созданию единой платформы, объединяющей данные всех участников финансового рынка об инцидентах, что должно ускорить реагирование.
Источники
- Официальный сайт Банка России: раздел «Информационная безопасность».
- Положение Банка России № 683-П от 18 ноября 2014 года.
- Федеральный закон № 161-ФЗ «О национальной платёжной системе» (с изменениями).
- Годовые отчёты Банка России за 2019–2023 годы.
- Данные FinCERT о предотвращённых хищениях (пресс-релизы Банка России, 2022–2024).
- Статья «Информационная безопасность финансовой системы» (журнал «Банковское дело», 2023).
- Материалы круглого стола «Регулирование кибербезопасности в финансовом секторе» (Ассоциация банков России, 2023).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →