Центральный банк России обсуждает идею создания государственного института, который будет производить средства информационной защиты. С такой инициативой выступил президент Ассоциации региональных банков России Анатолий Аксаков. Своё предложение он адресовал ЦБ. Он считает, что таким образом все кредитные организации России смогут обеспечить информационную безопасность при небольших затратах. Информацию о том, что идея обсуждается, RT подтвердили в пресс-службе ЦБ. Эксперты рассказали RT, как будет работать такой институт.
Киберзащита за абонентскую плату
Президент Ассоциации региональных банков России (АРБР) Анатолий Аксаков предложил создать институт, который обеспечит киберзащиту для всех банков страны. Идея была озвучена представителям Центрального банка на заседании комитета Ассоциации «Россия».
«Сейчас обезопасить себя от киберпреступлений могут не все, поскольку это достаточно затратно. Но я предлагаю открыть такой институт, который будет существовать на самоокупаемой основе. За счёт абонентской платы, вносимой участниками финансового рынка», — рассказывает депутат.
Отметим, что сейчас средства защиты информации обходятся банкам в среднем в десятки миллионов рублей. Для крупных финансовых организаций эта сумма исчисляется сотнями миллионов. Насколько меньше будет абонентская плата для тех, кто станет приобретать продукцию института, руководитель АРБ пока оценить не может.
Аксаков добавляет, что в ЦБ заинтересовались этой идеей. Но сейчас важно привлечь к обсуждению как можно больше экспертов.
"В пресс-службе Центрального банка эту информацию подтвердили, добавив, что «сейчас вопрос о создании института на стадии обсуждений".
Вице-президент Ассоциации региональных банков России Лариса Афанасьева поддержала идею.
«Мы понимаем, что угроза кибератак сейчас существенная, а такая госструктура позволила бы всем банкам обезопасить себя», — говорит она.
Эксперты отмечают, что взломать системы кредитных организаций мошенники пытаются ежедневно. Последний крупный инцидент произошёл в декабре. Тогда преступники пытались обойти защиту крупнейших российских банков и блокировать их работу. Но этого удалось избежать благодаря департаментам информационной безопасности и спецслужбам. Однако стоит отметить, что небольшие банки не могут в полной мере обеспечить меры безопасности.
Средства информационной защиты способны предотвратить подобные атаки. Они представляют собой сложные компьютерные алгоритмы, которые выявляют попытки проникнуть в систему и регистрируют нестандартное поведение сотрудников, а также не позволяют скачивать важную информацию из системы.
Составить конкуренцию
Сейчас в России около тысячи компаний, которые выпускают средства киберзащиты. По словам специалиста в области безопасности Александра Власова, все они коммерческие, но так или иначе находятся под контролем государства.
«Все эти предприятия находятся как минимум под надзором ФСБ и отраслевых ведомств — таких, например, как главное управление безопасности у ЦБ», —рассказывает Власов.
Поэтому он не видит смысла в создании специализированного государственного института.
«Зачем создавать какой-то новый институт, если есть специализированный орган у самого Центрального банка? Ведь ЦБ задаёт требования для всех остальных кредитных структур. Мне кажется, рациональнее было бы использовать сложившуюся инфраструктуру, где нет доминирования ни государства, ни частных компаний. При этом есть реальная конкуренция», — говорит он.
Эксперт считает, что только за счёт конкуренции можно добиться снижения цен на программное обеспечение. А идея депутата Аксакова — это попытка монополизации.
Инициативу создания государственного института прокомментировал генеральный директор компании Zecurion Алексей Раевский. Его предприятие разрабатывает системы защиты от утечек информации.
«Если объяснять на простом примере, то можно сравнить её работу с покупкой автомобиля. Это как приобретение машины в лизинг. Получается, что желающие купить средства защиты информации будут платить определённую сумму каждый месяц. И недобросовестным клиентам могут ограничить доступ», — поясняет Раевский.
Однако, по его словам, сейчас не все банки поддержат такую программу, поскольку тогда им придётся отдать часть управления системой безопасности в чужие руки.