ФинЦЕРТ упразднят из-за неэффективности

ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован, а его функции перераспределены между управлениями ЦБ.

О реструктуризации в департаменте информационной безопасности (ДИБ) Банка России рассказывает Банки.ру. Изменения связаны с необходимостью усиления основных бизнес-процессов, сообщают в ЦБ. Также усиливается направление риск-ориентированного надзора за обеспечением финансовыми организациями киберустойчивости и операционной надежности.

У участников рынка были претензии к статусу ФинЦЕРТа, так как в нем были сосредоточены функции и защиты от киберрисков, и наказания банков за недоработки в сфере кибербезопасности. Когда банк сообщал в ФинЦЕРТ об инциденте, он тем самым давал ему повод для проверки и наказания себя. В результате о части инцидентов не сообщали.

Последней каплей могла стать история с выводом средств через Cистему быстрых платежей (СБП): чтобы предупредить рынок об этой уязвимости, у ФинЦЕРТа ушло около двух недель, а потом выяснилось, что обращения ряда банков об инцидентах с СБП не были рассмотрены вообще.

По мнению экспертов, в новой структуре департамента информационной безопасности функции надзора и мониторинга будут разнесены по различным управлениям. Также для банков могут ужесточить и углубить проверки со стороны регулятора.

Не исключено, что название ФинЦЕРТ может остаться за одним из новых управлений, поскольку за пять лет в раскрутку этого бренда было вложено немало денег и сил.