С этого года в Казахстане использование автоматизированной системы обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (АСОИ) «Qainar» стало обязательным для всех подразделений информбезопасности организаций финансового рынка. Сейчас к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности. Начальник управления кибербезопасности АРРФР Роман Перминов пояснил, что все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информбезопасности.
В 2021 году в системе «Qainar» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.
«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 об уязвимостях, обработано 83 карты инцидентов информационной безопасности в банках», - рассказал Роман Перминов.
Развитие цифровизации все острее ставит вопрос информационной безопасности. Об этом также говорили и в ходе панельной сессии X Конгресса финансистов Казахстана «Цифровой подход к финансовой доступности: вызовы и возможности для финансового сектора». Председатель правления АО «Центр развития платежных и финансовых технологий Национального банка РК» Бинур Жаленов сказал, что информационная безопасность важная составляющая на современном этапе.
«На протяжении предыдущих лет мы только заявляли, что данные – это самый главный актив, сейчас это стало уже неотъемлемой частью бизнес-моделей наших участников финансового рынка», - добавил Бинур Жаленов.
Отметим, в последнее время активизировались мошенники, которые, используя разные схемы и методы, пытаются завладеть данными клиентов банков или средствами на карточках и счетах. В августе текущего года KPMG Caspian опубликовал ежегодный отчет по оценке защищенности сайтов и мобильных приложений банков стран Каспийского региона. В нем говорится, что в 2021 году на первое место вышло мошенничество при помощи мобильных приложений - 50% от общего количества таких операций. На втором месте были киберхищения, совершенные с использованием банковских карт (30%), третью строчку занял СМС-банкинг (12%).
По данным отчета KPMG Caspian, средний рейтинг стран региона сложился следующим образом: Казахстан - 62,64, Азербайджан – 56,21, Грузия – 54,13, Армения – 53,02, Узбекистан – 52,35, Кыргызстан – 52,36.
Если говорить в страновом разрезе, то среди банков Казахстана авторы исследования на первое место по защищенности мобильного сайта и приложения поставили First Heartland Jusan Bank с оценкой 83,86. На втором месте – Altyn Bank (82,29), на третьем - Bank RBK (79).
Отметим, эти три банка вошли также в топ-5 банков Каспийского региона по защищенности сайта и приложения. А средняя оценка защищенности банков в Казахстане составила 62,64, средняя оценка Каспийского региона – 54,60.
Международные эксперты говорят, что именно человеческая ошибка становится причиной подавляющего большинства кибервзломов. Компания IBM провела масштабное исследование кибербезопасности среди тысяч своих клиентов в более чем 130 странах и пришла к выводу, что основной причиной 95% всех нарушений стал именно человеческий фактор. Поэтому важно, чтобы сотрудники банков и других финансовых организаций не стали тем самым слабым звеном, по вине которого происходят кибервзломы.
Отметим, 20 октября 2022 года были внесены изменения и дополнения в постановление правления Агентства Республики Казахстан по регулированию и развитию финансового рынка «Об утверждении требований к компетенциям руководителей и работников подразделений информационной безопасности, включая требования по повышению квалификации лиц, ответственных за обеспечение информационной безопасности». Усилены требования к компетенциям руководителей и работников подразделений информационной безопасности финансовых организаций в части обеспечения обязательной профильной сертификации не менее 5% персонала подразделений информационной безопасности.