O’zbek
г. Ташкент,
Узбекистан

При Центробанке создается Центр расследования компьютерных атак в банковской сфере

22 июня 2021 г.

Как сообщалось, 29 июня в Ташкенте состоится Международный экспертный форум СНГ по вопросам обеспечения информационной безопасности.

Как известно, инициатива проведения международного экспертного форума по вопросам обеспечения информационной безопасности была выдвинута Президентом Узбекистана Шавкатом Мирзиёевым. Как отмечал глава государства, актуальность проведения данного форума обусловлена тем, что развитие информационных и коммуникационных технологий играет важнейшую роль для экономического и социально-политического развития каждой страны.

На пути к цифровизации

Процесс цифровизации существенно ускорился в связи с пандемией коронавируса. В Узбекистане в разы увеличилось количество дистанционных услуг, в том числе платежных. И государство способствует данному прогрессу. Одним из ярких тому проявлений можно считать принятие нашим государством Стратегии «Цифровой Узбекистан-2030». В рамках этой стратегии наша республика предпринимает активные шаги по решению таких задач, как обеспечение правовой базы для перехода на цифровую экономику, создание институциональных основ в форме соответствующих структур и необходимых процедур для координации, исполнения, мониторинга, контроля и оценки принимаемых мер, обучение и подготовка высококвалифицированных специалистов в области цифровой экономики, а также населения к условиям цифровизации.

Исходя из данной Стратегии также принято Постановление Президента Республики Узбекистан «О мерах по широкому внедрению цифровой экономики и электронного правительства», в рамках которого реализуется более 260 проектов, многие из них непосредственно касаются банковской сферы.

Развитие информационных технологий и цифровых платежей ведет к расширению круга участников платежных систем за счет финтех-организаций. В настоящее время финансовые и платежные услуги предоставляются не только банками, но и другими игроками рынка платежных услуг – платежными организациями, операторами систем электронных денег и денежных переводов.

Как результат, на рынке постоянно появляются новые решения и сервисы. Под влиянием конкуренции со стороны платежных организаций коммерческие банки республики также все больше и больше разворачиваются в сторону цифровых технологий.

В Узбекистане уже функционируют два полностью цифровых банка. В свою очередь, несколько крупных государственных банков объявили о цифровой трансформации и кардинальной перестройке бизнес-процессов, с упором на использование ИТ-технологий и комплексное обслуживание клиентов с применением удаленной идентификации, электронного документооборота и онлайн-взаимодействия.

В настоящее время населению нашей страны доступен большой спектр банковских услуг в режиме онлайн. Так, одним из успешных решений являются прямые переводы между картами платежных систем разных стран, выход на локальный рынок систем международных электронных кошельков и их взаимодействие с местными операторами, и многое другое.Международное сотрудничество позволило привлечь в страну успешно протестированные технологические новшества, такие как токенизированные платежи с помощью NFC, использование QR-кодов для оплаты, применение смартфонов в качестве терминалов (tap-to-phone) и т.д. Примечательно, что Республика Узбекистан одной из первых на постсоветском пространстве реализовала систему мгновенных платежей для хозяйствующих субъектов и предпринимателей в режиме 24/7.

Проблемы и угрозы в условиях цифровой экономики

Повсеместная цифровизация делает сферу информационной безопасности критически важной для банковской системы и экономики страны в целом. Необходимо подчеркнуть, что в свете современных вызовов и угроз вопрос обеспечения кибербезопасности стал одним из наиболее актуальных и требует пристального внимания.

На сегодняшний день существует ряд проблемных вопросов, требующих решения. Одним из наиболее значимых является низкий уровень финансовой грамотности пользователей банковских услуг.

В настоящее время злоумышленники (мошенники) активно пользуются финансовой неграмотностью населения и реализовывают самые разные виды и способы незаконного присвоения денежных средств граждан.

Центральным банком проводится системная и адресная работа по повышению финансовой грамотности населения. Так, в этом году под девизом “Береги себя и свои деньги” состоялась международная кампания “Всемирная неделя денег”, в рамках которой для детей и молодежи был проведен конкурс видеороликов на темы “Предотвращение мошенничества с банковскими картами” и “Безопасное использование цифровых финансовых услуг”.

Кроме того, используются всевозможные омниканальные подходы и решения при коммуникации с клиентами банков. В частности, создан сайт Центрального банка по финансовой грамотности finlit.uz, где публикуются статьи по финансовой безопасности. На сайте и в социальных сетях размещаются анимационные видеоролики на тему безопасного использования банковских карт и онлайн-безопасности, информация и сообщения о последних финансовых мошенничествах в интернете.

Еще одной не менее важной проблемой является недостаточность высококвалифицированных специалистов с глубоким пониманием того, что информационная безопасность обеспечивается на всех этапах жизненного цикла информационной системы. При этом должностные лица не вовлечены должным образом в вопросы информационной безопасности и не осведомлены об уязвимостях своих информационных систем и ресурсов.

Данное обстоятельство приводит к неправильной организации защиты информации при проектировании, тестировании и эксплуатации информационных систем, а также неэффективному использованию технических средств защиты информации и ставит под угрозу информационные системы от кибератак.

Действенный метод в решении данной проблемы – повышение квалификации сотрудников информационной безопасности банков и их руководителей. Центральный банк регулярно проводит тренинги и семинары по обеспечению информационной и кибербезопасности с участием представителей ведущих компаний – разработчиков новых решений в сфере информационной безопасности.

Свежим примером может служить семинар-тренинг для руководителей коммерческих банков, который состоялся 17 июня текущего года, организованный совместно с командой «Лаборатория Касперского» на тему «Информационная безопасность для руководителей финансовых учреждений».

ЦБ также периодически проводит изучения и проверки вопросов обеспечения ИБ и кибербезопасности, удаленно и на местах, с выдачей рекомендаций по устранению уязвимостей и рисков безопасности информационных систем.

Системный подход в предотвращении угроз

Учитывая, что киберпреступность не имеет границ, специалисты по ИБ должны быть осведомлены о новых видах кибератак и мошенничества с использованием информационных технологий. Лучше предотвратить киберинциденты, чем бороться с их последствиями, которые могут нанести большой ущерб. Для обеспечения осведомленности банков необходимо организовать постоянный оперативный обмен информацией о киберинцидентах и мошенничествах. На данный момент этот аспект предусмотрен Меморандумом о взаимопонимании Центрального банка Российской Федерации и Центрального банка Республики Узбекистан по вопросам противодействия компьютерным атакам». Но географию такого опыта необходимо расширять.

Развитие цифровых финансовых услуг требует принятия организационных мер и внедрения специальных технологий по предотвращению мошенничества и атак на информационные системы. Организационные меры в большей степени связаны с эффективным надзором и наблюдением за деятельностью банков, платежных систем и повышением финансовой грамотности населения. Вместе с тем, специальные технологии планируется сосредоточить во вновь создаваемом по инициативе Президента Республики Узбекистан Ш.Мирзиёева Центре обнаружения, предотвращения и расследования компьютерных атак в банковской сфере при Центральном банке.

Илхомжон АБДУГАФАРОВ,

Заместитель Председателя

Центрального банка Республики Узбекистан

Источник