2
В рамках борьбы с хакерами ЦБ РФ намерен изменить действующий подход к проведению платежей. С этой целью регулятор разослал банкам письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в платежную систему Банка России, на уровне автоматизированной банковской системы (АБС).
АБС банка — аппаратно-программный комплекс, который состоит из множества компьютеров, объединенных в единый защищенный контур, где обрабатываются платежные поручения и формируются реестры платежей. Сформированные в АБС реестры поступают в АРМ КБР (автоматизированное рабочее место клиента Банка России) — специальный компьютер в банке в отдельном защищенном контуре, с него уходят платежи в ЦБ.
Как сообщает «Коммерсант», в ЦБ РФ считают, что внедрение систем шифрования в АБС банка позволит защищать данные на более раннем этапе.
«Сейчас основная проблема заключается в нарушении некоторыми банками рекомендаций ЦБ, по которым АРМ КБР должно быть полностью изолировано от остальной сети банка и данные должны переноситься на него с помощью защищенных съемных носителей, — поясняет аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов. — При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами».
В результате в АРМ КБР приходят уже частично или полностью фиктивные данные, которые шифруются и уходят в ЦБ. Выявить фиктивный платеж в зашифрованном виде невозможно. Если же шифровать реестры сразу в АБС, то возможности подменить их фиктивными по пути к АРМ КБР не будет.
Банкиры не уверены, что затраты на изменение действующего подхода окупятся, зато они могут создать новые риски.
*