Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023–2025 годы представил Банк России.
Права, доверие, защита
Стратегический документ, утвержденный Советом директоров Банка, предусматривает предложения регулятора, касающиеся защиты прав потребителей финансовых услуг, повышения уровня доверия к цифровым технологиям и финансовой киберграмотности, безопасного внедрения цифровых и платежных технологий.
Согласно документу, регулятор намерен совершенствовать механизм возврата потребителям похищенных в процессе мошеннических операций денег. Для этого планируется повысить качество сведений о реквизитах платежей злоумышленников в информационном обмене между банками, чтобы противостоять гражданам и организациям, на счета которых выводятся украденные деньги.
Для получения сведений об абонентах, с чьих телефонов совершаются мошеннические звонки, Банк России намерен привлечь к процессу обмена информацией также операторов связи. Пострадавшим от действий злоумышленников предлагается предоставить возможность подавать заявления о хищении в правоохранительные органы через Единый портал госуслуг и мобильный банкинг.
Персональные данные и банковская тайна
Для предотвращения утечек сведений, содержащих персональные данные и банковскую тайну, будут нормативно закреплены квалификационные требования и требования к деловой репутации должностных лиц организаций кредитно-финансовой сферы.
Прежде всего это касается лиц и организаций, отвечающих за вопросы информационной безопасности и защиты информации, включая персональные данные и банковскую тайну.
Кредитный самозапрет
Одна из новаций в данной сфере – введение самозапрета на выдачу онлайн-кредитов. Проект закона, предлагающий разрешить заемщикам ставить себе самим запрет на взятие потребительских кредитов, находится на рассмотрении Госдумы. Наряду с этим ужесточаются требования к проверке потенциального заемщика.
Контроль, стандарты, кадры
В Основных направлениях идет речь о переходе финансовых организаций на российские информационные технологии. В частности, контролировать этот процесс будет регулятор.
В рамках обеспечения качества и доверия к данным, используемым в Банке России для принятия управленческих решений, а также данным, предоставляемым и получаемым от поднадзорных организаций и участников информационного взаимодействия, планируется повысить эффективность использования видов данных, необходимых для расчета риск-профиля поднадзорных организаций, глубокой аналитики компьютерных атак, обеспечения качества и оперативности представления информации об операциях без согласия клиентов.
В сфере информационной безопасности, как и в сфере информационных технологий, наблюдается дефицит кадров и недостаточно высокий уровень их подготовки. Банк России проработает вопросы формирования требований к образованию и направлениям подготовки специалистов по информационной безопасности в кредитно-финансовой сфере.
Банк России продолжит формировать условия для безопасного внедрения цифровых и платежных технологий путем развития регулирования и иных механизмов, а также определения стандартов информационной безопасности.
