Обеспечение безопасности – задача, которую финансово-кредитные организации должны были решать с момента своего появления на свет. Причина очевидна: где деньги, там всегда найдутся желающие овладеть ими любыми незаконными путями. Сначала – устроив налет на офис, позже – унеся банкомат, наполненный купюрами, а вот теперь – «уронив» информационную систему банка и под это дело выведя средства с его корреспондентских счетов.

Об этом все всегда знали, и подобные прецеденты уже были, причем как в России, так и во всех других странах мира, где работают банковские организации. Но рано или поздно наступает момент, когда количество переходит в качество, когда риски в сфере информационной безопасности могут стать не просто стандартными рисками, а одной из причин для отзыва у организации лицензии на осуществление банковской деятельности. И косвенно это подтверждает недавнее заявление председателя Банка России Эльвиры Набиуллиной о том, что регулятор рынка видит, как нарастают риски, связанные с киберпреступностью, и не собирается оставаться безучастным к этому «зрелищу».

Естественно, пока ситуация оставалась более или менее контролируемой, негласно считалось: спасение утопающих – дело рук самих утопающих. Регулятор мог дать только рекомендации по тому, как защититься от внешних хакеров, от недобросовестных специалистов, от уволенных сотрудников, желающих отомстить или просто поправить за счет банка свое финансовое положение, пошатнувшееся в результате потери работы. При этом опять-таки подразумевалось, что банкам не стоит выносить сор из избы, поскольку это, во-первых, может бросить тень на их репутацию, а во-вторых, эта информация, «уйдя» в открытое информационное поле, может привести к кризису доверия к банку со стороны его клиентов и партнеров. 

Такой подход был допустим и даже закономерен в спокойные или, как принято говорить, «тучные» времена, когда потери, понесенные в результате успешных хакерских атак, более или менее успешно перекрывались растущими доходами банковских организаций. Теперь, как легко догадаться, этого смягчающего фактора больше нет. Зато есть осознание того, что банк, информационная система которого была пробита злоумышленниками, скорее всего, подвергнется атаке и во второй, и в третий раз. Да и другим участникам рынка не стоит успокаиваться: накопив опыт и получив серьезную финансовую подпитку, хакеры рано или поздно займутся ими.

Отсюда вывод: раз проблема приобрела системный характер, неудивительно, что и решить ее регулятор и участники рынка пытаются на системном уровне. Мешает этому – по крайней мере на сегодняшний день – кризис доверия, который является вполне закономерным в условиях общего ухудшения экономической ситуации в стране. Но, каким бы ни был градус этого недоверия, жизнь рано или поздно возьмет свое: можно быть не до конца уверенным в профессиональном мастерстве врача, которому ты отдаешь себя в руки, но это не повод для того, чтобы бесконечно игнорировать болезнь, особенно в тех случаях, когда она тяжелее гриппа или ветрянки. 

Анастасия СКОГОРЕВА,
главный редактор NBJ