USD
521.81₸
EUR
543.67₸
RUB
5.05₸
BRENT
74.00$
BTC
95101.20$
-112.300

Кибербезопасность: как банки противостоят взломам

С начала года зафиксировано и отработано более 65 тысяч событий информационной безопасности

Share
Share
Share
Tweet
Share
Кибербезопасность: как банки противостоят взломам - Kapital.kz

С этого года в Казахстане использование автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (АСОИ) «Qainar» стало обязательным для всех подразделений информбезопасности организаций финансового рынка. Сейчас к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности. Начальник управления кибербезопасности АРРФР Роман Перминов пояснил, что все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информбезопасности.

В 2021 году в системе «Qainar» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.

«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 об уязвимостях, обработано 83 карты инцидентов информационной безопасности в банках», - рассказал Роман Перминов.

Развитие цифровизации все острее ставит вопрос информационной безопасности.  Об этом также говорили и в ходе панельной сессии X Конгресса финансистов Казахстана «Цифровой подход к финансовой доступности: вызовы и возможности для финансового сектора». Председатель правления АО «Центр развития платежных и финансовых технологий Национального банка РК» Бинур Жаленов сказал, что информационная безопасность важная составляющая на современном этапе.

«На протяжении предыдущих лет мы только заявляли, что данные – это самый главный актив, сейчас это стало уже неотъемлемой частью бизнес-моделей наших участников финансового рынка», - добавил Бинур Жаленов.

Отметим, в последнее время активизировались мошенники, которые, используя разные схемы и методы, пытаются завладеть данными клиентов банков или средствами на карточках и счетах. В августе текущего года KPMG Caspian опубликовал ежегодный отчет по оценке защищенности сайтов и мобильных приложений банков стран Каспийского региона. В нем говорится, что в 2021 году на первое место вышло мошенничество при помощи мобильных приложений - 50% от общего количества таких операций. На втором месте были киберхищения, совершенные с использованием банковских карт (30%), третью строчку занял СМС-банкинг (12%).

По данным отчета KPMG Caspian, средний рейтинг стран региона сложился следующим образом: Казахстан - 62,64, Азербайджан – 56,21, Грузия – 54,13, Армения – 53,02, Узбекистан – 52,35, Кыргызстан – 52,36. 

Если говорить в страновом разрезе, то среди банков Казахстана авторы исследования на первое место по защищенности мобильного сайта и приложения поставили First Heartland Jusan Bank с оценкой 83,86. На втором месте – Altyn Bank (82,29), на третьем - Bank RBK (79).

Кибербезопасность: как банки противостоят взломам  1691372 - Kapital.kz

Отметим, эти три банка вошли также в топ-5 банков Каспийского региона по защищенности сайта и приложения. А средняя оценка защищенности банков в Казахстане составила 62,64, средняя оценка Каспийского региона – 54,60.

Кибербезопасность: как банки противостоят взломам  1691374 - Kapital.kz

Международные эксперты говорят, что именно человеческая ошибка становится причиной подавляющего большинства кибервзломов. Компания IBM провела масштабное исследование кибербезопасности среди тысяч своих клиентов в более чем 130 странах и пришла к выводу, что основной причиной 95% всех нарушений стал именно человеческий фактор. Поэтому важно, чтобы сотрудники банков и других финансовых организаций не стали тем самым слабым звеном, по вине которого происходят кибервзломы.

Отметим, 20 октября 2022 года были внесены изменения и дополнения в постановление правления Агентства Республики Казахстан по регулированию и развитию финансового рынка «Об утверждении требований к компетенциям руководителей и работников подразделений информационной безопасности, включая требования по повышению квалификации лиц, ответственных за обеспечение информационной безопасности». Усилены требования к компетенциям руководителей и работников подразделений информационной безопасности финансовых организаций в части обеспечения обязательной профильной сертификации не менее 5% персонала подразделений информационной безопасности.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.