Газета.Ru в Telegram
Новые комментарии +

Не очень банковская тайна

40% российских банков не контролируют свои базы данных

По подсчетам ЦБ, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Это приводит к миллиардным потерям от промышленного шпионажа и воровства.

Ущерб тысячи крупнейших компаний мира от промышленного шпионажа составил в 2007 году 45 миллиардов долларов, рассказал зампред Центробанка Максим Сенаторов на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

Главную проблему составляет то, что представители банков беспечны в вопросах компьютерной безопасности, и российские — не исключение. По словам Сенаторова, 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности.

Заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Андрей Курило также упрекнул банковское сообщество в недооценке важности защиты банковских серверов.

Жизнь подтверждает справедливость этих слов. В позапрошлом году разразился скандал с украденными базами данных клиентов Соцкомбанка. В 2008 году хакеры взломали сеть 7-Eleven, принадлежащую Ситибанку, и сняли $2 млн в банкомате в Нью-Йорке. По некоторым сообщениям, около 70% этой суммы ушло одному из российских хакеров. В ноябре 2008 года пострадала система британского банка RBS WorldPay. В результате 8 ноября через 137 банкоматов в 49 городах мира, включая Москву, было обналичено около $9 млн. В январе 2009 года злоумышленники в Уфе сумели переустановить сервисный код и поменять в банкомате курс обмена валют, установив его на уровне 1500 рублей за доллар. В результате за 800 долларов они получили 1,2 млн рублей. О совсем свежем примере в четверг рассказала компаний InfoWatch. В феврале 2009 года она выявила утечку конфиденциальных данных о счетах нескольких тысяч человек в США. «Тяжелая ситуация с защитой пластиковых карт сейчас на Украине, — рассказывает начальник процессингового центра одного из крупнейших банков России. — После поездки наших клиентов в эту страну мы стараемся менять им пластиковые карты. Там идет компрометация карт и PIN-кодов на уровне процессинга».

По данным Ernst&Young на октябрь 2008 года, об ущербе имиджу бизнеса от нарушения правил информационной безопасности сказали 82% опрошенных бизнесменов, а еще 72% отметили возможные финансовые потери. «По данным Computer Security Institute, в ходе опроса 43% респондентов из бизнес-сообщества признались, что в течение 2008 года хотя бы раз имели проблемы с информационной безопасностью. При этом средний ущерб от одного инцидента оценивается ими в $289 тысяч. Но это несколько ниже чем в 2007 году, когда он составлял $345 тысяч», — рассказывает руководитель аналитического центра компании InfoWatch Илья Шабанов.

«Сумма, которую теряют российские банки из-за утечек, велика, но назвать ее сложно, так как компании стараются не афишировать подобные случаи», — отметил пиар-менеджер Dr.Web Кирилл Леонов. По его словам, любой подобный случай приводит к репутационному ущербу для компании. «Ущерб репутации компании, особенно для больших банков, от подобного рода скандалов огромен», — соглашается Шабанов. К тому же, по словам Сенаторова, около 70% преступлений в отношении банков в этой сфере совершаются бывшими или настоящими их работниками.

Но при этом компании, несущие огромные убытки от мошенничества, пытаются защититься от высокотехнологичных жуликов. По данным E&Y, половина опрошенных ими деловых людей намеревалась увеличивать затраты на инфобезопасность, и лишь 5% — сокращать. «Сложно предположить, чтобы компания, знающая или догадывающаяся об ущербе, наносимом ей в результате нарушений информационной безопасности, будет относиться к этому без должного внимания. Тем более банки: они в первую очередь должны соответствовать всем существующим сегодня российским и международным стандартам в области ИБ, так же как и требованиям соответствующих регуляторов», — говорит Шабанов.

Однако борьба с этими проблемами может отступить на задний план перед бедами в банковской сфере, вызванными экономическим кризисом. Один из экспертов «Газеты.Ru», пожелавший сохранить анонимность, отметил, что в 2009 году не следует ожидать, что банки обратят внимание на проблему защиты информации. «У них сейчас больше проблем с основным бизнесом», — объяснил он.

Новости и материалы
Санду рассказала, почему Молдавия остается бедной страной
Найден новый способ лечения наследственной слепоты
Российские активы принесли UniCredit рекордную прибыль
«Рыжий» из «Иванушек» удивился грядке бамбука за миллион в Сочи
Санду рассказала, что делала в день начала СВО
Представлен иранский смартфон с изогнутым экраном за 16 тысяч рублей
46-летняя Анфиса Чехова снялась топлес
Патриарх Кирилл обратился к Путину после молебна
Посол ФРГ в России Ламбсдорф прибыл в Берлин
Жители украинского города сообщили о взрывах и столбе дыма
Звезда фильма «Цой» показала своего сына, отрастившего волосы ниже плеч
В Финляндии рассказали, когда могут открыть границу с Россией
Дзюба отказался от продления контракта с «Локомотивом»
Польский судья Шмидт передаст прошение об отставке через посольство в Минске
В Приморье нашли мужчину, который сломал нос и пальцы случайному подростку
В посольстве США прокомментировали отъезд Трейси из России
Британия заплатила за российскую нефть в обход санкций несколько млрд фунтов
Создан новейший метод подбора лекарств при болезни Хантингтона
В РАН смогли вырастить больные нейроны для подбора терапии болезни Хантингтона
Все новости