Открыть сервис

Департамент информационной безопасности Банка России

Департамент информационной безопасности Банка России — структурное подразделение Центрального банка Российской Федерации (Банка России), обеспечивающее реализацию функций регулятора в области кибербезопасности, защиты информации и противодействия компьютерным атакам в российской банковской системе. Департамент был создан в 2014 году в рамках реорганизации внутренней структуры Банка России, направленной на централизацию управления рисками информационной безопасности. Основной задачей подразделения является координация действий участников финансового рынка по предотвращению, выявлению и ликвидации последствий инцидентов в сфере информационной безопасности, а также разработка нормативно-правовых актов в этой области.

Департамент является одним из ключевых органов в системе защиты финансового сектора России от киберугроз, действуя в тесном взаимодействии с Федеральной службой безопасности (ФСБ), Министерством цифрового развития, связи и массовых коммуникаций, а также с правоохранительными органами.

История создания и развития

Первые шаги по формированию централизованной системы информационной безопасности в Банке России были предприняты в конце 1990-х годов. В 1995 году была создана Служба защиты информации, которая занималась обеспечением защищённости внутрибанковских систем. Однако масштабный рост киберпреступности, особенно после внедрения дистанционного банковского обслуживания, потребовал иного подхода.

В 2011 году Банк России начал разработку концепции построения отраслевого центра мониторинга и реагирования на компьютерные атаки (FinCERT). В 2012 году был запущен пилотный проект, а в 2013 году — подписано соглашение о сотрудничестве с крупнейшими банками. Официальное создание Департамента информационной безопасности датируется 2014 годом, когда его возглавил Артём Сычёв (на момент написания статьи — заместитель директора). В 2015 году на базе департамента начал полноценную работу FinCERT — отраслевой центр реагирования на инциденты компьютерной безопасности в финансовой сфере.

В последующие годы функции департамента последовательно расширялись. В 2018 году, после введения в действие Федерального закона № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации…» в части противодействия хищению денежных средств, департамент стал центральным органом, координирующим возврат средств, похищенных со счетов граждан в результате кибератак. В 2020–2021 годах департамент активно участвовал в создании и внедрении Национальной системы платёжных карт (НСПК) и системы быстрых платежей (СБП) с точки зрения обеспечения их защищённости.

Структура и основные функции

Департамент информационной безопасности включает несколько подразделений, специализирующихся на отдельных направлениях:

Основные функции департамента включают:

Нормативная база и регулирование

Департамент является разработчиком ключевых нормативных документов, регулирующих информационную безопасность в финансовом секторе России:

Кроме того, департамент участвует в адаптации отраслевых стандартов, таких как ГОСТ Р 57580.1-2017 «Защита информации финансовых организаций», и проводит работы по гармонизации российских требований с международным стандартом ISO/IEC 27001.

FinCERT — отраслевой центр реагирования

FinCERT, действующий на базе департамента, является одним из основных инструментов противодействия киберпреступности в финансовой сфере. Его работа строится по принципу «единого окна»:

По данным самого Банка России, благодаря работе FinCERT в 2022–2023 годах удалось предотвратить хищение более 150 миллиардов рублей, а возврат клиентам банков средств, похищенных без их согласия, превысил 40% (по сравнению с менее чем 15% в 2019 году). Департамент активно использует автоматизированную систему АС ФМС (автоматизированная система финансового мониторинга) для выявления сомнительных операций.

Киберучения и мониторинг

С 2019 года департамент проводит ежегодные киберучения для участников финансового рынка. Учения делятся на два типа:

Сценарии включают DDoS-атаки, компрометацию учётных записей удалённого банковского обслуживания (УБО), атаки на SWIFT и платежные системы. Результаты учений используются для корректировки нормативных требований и рекомендаций. В 2023 году в учениях приняли участие более 300 организаций.

Также департамент ведёт постоянный мониторинг:

Взаимодействие с государственными органами

Департамент информационной безопасности работает в тесной координации с:

В 2019 году было подписано соглашение между Банком России и МВД, регламентирующее порядок обмена информацией о хищениях. Согласно документу, банки обязаны уведомлять полицию о каждом факте несанкционированного списания в течение 24 часов, а департамент получает от МВД данные о ходе расследований.

Критика и ограничения

К деятельности департамента предъявляются отдельные замечания, в основном со стороны участников рынка:

Тем не менее, общая оценка экспертов состоит в том, что департамент и его структура (FinCERT) являются одними из наиболее эффективных в мире отраслевых регуляторов в сфере кибербезопасности.

Перспективы развития

В соответствии со стратегией развития информационной безопасности финансового сектора на 2023–2027 годы, департамент планирует:

В 2024 году было объявлено о запуске пилотного проекта по созданию единой платформы, объединяющей данные всех участников финансового рынка об инцидентах, что должно ускорить реагирование.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →