Департамент информационной безопасности
Департамент информационной безопасности разрабатывает и осуществляет политику Банка России в сфере нормативного регулирования информационной безопасности финансовых организаций, а также контроля и надзора за его исполнением. Также департамент взаимодействует с участниками рынка по вопросам обмена информацией об угрозах информационной безопасности, актуальных для поднадзорных Банку России организаций.
Департамент участвует РІ разработке Рё межведомственном согласовании федеральных законов, нормативных актов Банка Р РѕСЃСЃРёРё, Р° также рекомендательных писем Рё РґСЂСѓРіРёС… документов РїРѕ вопросам обеспечения информационной безопасности, киберустойчивости Рё применения информационных технологий РІ отношении финансовых организаций (Р·Р° исключением РІРѕРїСЂРѕСЃРѕРІ обеспечения безопасности сведений, составляющих государственную тайну). Рта работа ведется РІ том числе РЅР° РѕСЃРЅРѕРІРµ анализа финансовых, регуляторных Рё надзорных технологий СЃ точки зрения СЂРёСЃРєРѕРІ информационной безопасности. Также учитывается международный опыт РїРѕ стандартизации Рё регулированию информационной безопасности.
В сфере нормативного регулирования основной задачей департамента является переход к комплексной организации обеспечения информационной безопасности и киберустойчивости организаций кредитно-финансовой сферы. Планируется, что информационная безопасность финансовых организаций будет реализована на трех технологических уровнях: уровне инфраструктуры, уровне прикладного программного обеспечения или уровень приложений и уровне технологий обработки данных.
Другой важной задачей департамента является регулирование Рё контроль (надзор) Р·Р° обеспечением информационной безопасности, киберустойчивости Рё применением информационных технологий РІ отношении финансовых организаций. Для этого Банк Р РѕСЃСЃРёРё планирует перейти Рє СЂРёСЃРє-ориентированному РїРѕРґС…РѕРґСѓ РІ надзорной деятельности РІ области информационной безопасности Рё получать объективные данные, характеризующие уровень Рё качество управления киберриском РІ каждой организации кредитно-финансовой сферы. Рто позволит делать выводы РѕР± РёС… киберустойчивости Рё операционной надежности, Р° также степени влияния киберриска РЅР° уровень финансовой стабильности финансового рынка Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации РІ целом. РџСЂРё этом данные РїРѕ финансовым потерям потребителей позволят формировать стратегии Рё планировать конкретные мероприятия РїРѕ защите РёС… прав Рё законных интересов.
Департамент также участвует в реализации проектов Банка России в области новых финансовых, регуляторных и надзорных технологий. Сотрудники департамента анализируют риски информационной безопасности технологий, разрабатывают решения для минимизации этих рисков. Помимо этого, они также формулируют предложения по технологическому сопровождению нормативного регулирования и стандартизации, а также взаимодействуют с ведущими международными площадками по направлениям обеспечения информационной безопасности и финансовых технологий.
Обмен информацией об актуальных угрозах в сфере информационной безопасности также является задачей Департамента информационной безопасности. Для этого в 2015 году решением Совета безопасности Российской Федерации в Банке России был создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), который впоследствии вошел в структуру департамента.
Сегодня ФинЦЕРТ формирует единую систему противодействия угрозам СЃ участием заинтересованных федеральных органов исполнительной власти, финансовых организаций Рё структурных подразделений Банка Р РѕСЃСЃРёРё, Р° также участвует РІ разработке методологии контрольно-надзорной деятельности. РћРЅ организует Рё координирует обмен информацией между поднадзорными организациями Рё правоохранительными органами, ведет мониторинг открытых ресурсов сети Рнтернет для обнаружения Рё предупреждения информационных атак, взаимодействует СЃ иностранными группами реагирования РЅР° компьютерные атаки, РїСЂРѕРІРѕРґРёС‚ компьютерные исследования. Получаемая РІ результате информация ложится РІ РѕСЃРЅРѕРІСѓ разработки рекомендаций Рё аналитических материалов РІ области обеспечения защиты информации РїСЂРё осуществлении переводов денежных средств.
Также ФинЦЕРТ ведет дистанционный контроль защиты информации при осуществлении переводов денежных средств, участвует в инспекционной деятельности Банка России и организует противодействие интернет-фишингу и мошенничеству с использованием приемов социальной инженерии, направленному против клиентов финансовых организаций.