В Москве прошла, организованная издательством «Открытые системы», конференция «Технологии управления данными -2018» – единственный в России форум, объединяющий ведущих исследователей технологий управления данными, отраслевых гуру и разработчиков баз данных, готовых поделиться своими знаниями создания и эксплуатации платформ обработки данных в различных отраслях цифровой экономики.

В этом году конференция собрала более 200 слушателей и посвящена обсуждению перспектив развития решений по управлению данными, тенденциям в области СУБД и инструментам управления корпоративной информацией.

Сегодня много разговоров на тему «как стать data-driven company», однако реальных примеров немного – кроме идентификации, оркестровки и управления множеством источников данных, а также построения аналитических прогнозных моделей требуется трансформировать организацию и корпоративную культуру.

Докладчики конференции поделились с ее участниками своим опытом создания условий для того, чтобы данные действительно работали, позволяя компаниям и организациям принимать лучшие бизнес-решения. Специалисты Банка России, Райффайзенбанка, Mars, Mail.ru Group, «МегаФон», Postgres Professional, Oracle и Google рассказали как развернуть на предприятии инфраструктуру поддержки сервиса самообслуживания масштабируемого доступа к данным, способного контролировать и прозрачно управлять движением потоков данных.

21 ноября партнеры банка «Юнистрим» второй раз за неделю получили с почтового сервера «Юнистрим» фишинговые письма, пишет «Коммерсантъ». В тот же день им также пришел бюллетень ФинЦЕРТ с предупреждением о рассылке с адреса a.burdonskiy@unistream.ru.

19 ноября ФинЦЕРТ Банка России уже предупреждал кредитные организации и платежные системы о рассылке фишинговых писем от имени банка «Юнистрим». Сообщения рассылались с заголовком «Попытки хищений». Банк России рекомендовал удалить всю входящую корреспонденцию от «Юнистрима» и обновить антивирусные базы.

Эксперты усомнились в качестве расследования первого инцидента. Впрочем, злоумышленники, столкнувшись с противодействием, могли другие способы незаметно закрепиться в инфраструктуре, допускают они. Особой необходимости во вмешательстве ЦБ в ситуацию собеседники издания не видят.

В «Юнистриме» уверяют, что проблем у банка нет, все бизнес-процессы идут в стандартном режиме».

19 ноября ФинЦЕРТ Банка России предупредил кредитные организации и платежные системы о рассылке фишинговых писем от имени банка «Юнистрим», пишет «Коммерсантъ». Сообщения рассылались с заголовком «Попытки хищений». Банк России рекомендовал удалить всю входящую корреспонденцию от «Юнистрима» и обновить антивирусные базы.

Это уже второй случай взлома «Юнистрима». В начале октября хакеры вывели средства из банка через платежные системы, заражение произошло через сделанную от имени крупного банка фишинговую рассылку. Тогда сообщалось, что каких-либо существенных потерь «Юнистрим» не понес.

Эксперты отмечают, что вчерашний инцидент стал результатом некачественного расследования предыдущего случая. По информации издания, в октябре ФинЦЕРТ предлагал провести полноценное расследование, кредитная организация посчитала, что справится самостоятельно.

Специалисты Group-IB зафиксировали массовую рассылку вредоносных писем, направленных злоумышленниками в несколько десятков российских банков под видом официальных сообщений ЦБ, сообщает РБК.

Как рассказали в Group-IB, письма с темой «Информация Центрального банка Российской Федерации» предлагали получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». Для этого получатель должен был распаковать архив.

Распаковка архива приводила к загрузке вредоносной программы Silence.Downloader. Этот инструменты используют хакеры из Silence.

В компании пояснили, что стиль и оформление фишинговых писем были практически идентичны официальным сообщениям Банка России, однако отправлены были с поддельного адреса регулятора.

В «Лаборатории Касперского» подтвердили изданию факт фишинговой рассылки, которая была замаскирована под уведомления от ЦБ: «Упоминание государственной организации в подобных случаях очень распространенная практика. Важно понимать, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивые письма обычно только повторяют дизайн и стиль текста. Данная рассылка стала частью целевой атаки The Silence».

Банк России заявил, что ему известно о данных атаках: «Участники информационного обмена с ФинЦЕРТ были предупреждены о них».

По данным Group-IB, получателями фишинговых писем были не менее 52 банков в России и не менее пяти банков за границей, а общее число подвергшихся атаке банков может превысить сто.

The Silence, в состав которой входят русскоязычные хакеры, входит в число наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций. Ранее она уже атаковала банки в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане и Великобритании, а также системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР.

Банк России начал проверять банки на готовность к сбору биометрических данных клиентов для Единой биометрической системы, которая была запущена в России 1 июля 2018 года, пишет «КоммерсантЪ» со ссылкой на участников рынка.

Топ-менеджер одного из региональных банков рассказал, что кредитная организация получила от ЦБ письмо с требованием доложить о процессе сбора биометрии. Источник в другом банке добавил, что руководителей филиалов их банка приглашали в ЦБ для доклада о процессе внедрения системы сбора биометрии.

Единая биометрическая система была запущена в России 1 июля 2018 года, с ее помощью россияне могут открывать счета в банках, брать кредиты и переводить деньги, не посещая отделения. Пользователи могут сдать в одном из банков свои биометрические данные (изображение лица и образец голоса), а затем использовать их для удалённой идентификации в других банках.

На момент запуска системы биометрию собирали в 400 отделениях в 140 городах. К концу 2018 года банки должны организовать сбор биометрических данных в 20% своих отделений (4 тыс. точек). Сейчас биометрию принимают только в 355 банковских отделениях, свидетельствует карта, которую составляет ЦБ.

Обязанность банков собирать биометрические данные у клиентов указана в антиотмывочном законе (115-ФЗ) и нормативных актах ЦБ. За нарушение этого требования грозит штраф в размере до 0,1% минимального уставного капитала либо ограничения на проведение некоторых операций.

1 ноября 2018 года вступил в силу отраслевой стандарт Банка России 1.5, который утвердил форму и порядок взаимодействия банков с ФинЦЕРТ — подразделением ЦБ по борьбе с киберугрозами, сообщает «Коммерсантъ». Теперь банки должны направлять информацию в платформу АСОИ, служащую для оперативного обмена информацией ЦБ с банками о киберинцидентах.

Присоединиться к одному стандарту, не приняв четыре предыдущих, нельзя. Получается, банки должны соблюдать все существующие на данный момент стандарты. До этого момента решение о соблюдении стандартов по кибербезопасности самостоятельно принималось руководством банка, о чем уведомляло ЦБ, затем банк проходил сертификацию.

Ранее замглавы департамента информационной безопасности Банка России Артем Сычев рассказывал о намерениях организации сделать обязательным применение требований стандартов для всех участников рынка.

Банк России хочет получить часть полномочий центра компетенций цифровой экономики по информационной безопасности, которым сейчас руководит принадлежащий ему Сбербанк, пишут «Ведомости» со ссылкой на письмо заместителя председателя ЦБ Дмитрия Скобелкина вице-премьеру Максиму Акимову.

Регулятора интересует информационная безопасность банковской сферы и иных сфер финансового рынка.

Банк России сейчас обеспечивает устойчивость финансового рынка в том числе в вопросах информационной безопасности, пишет Скобелкин. А реализация этих задач напрямую зависит от эффективности выполнения плана мероприятий цифровой экономики в этой сфере.

Поэтому ЦБ считает необходимым свое участие в реализации мероприятий цифровой экономики по вопросам безопасности финансового рынка. Это решит несколько задач одновременно: гармонизирует программу со стратегическими целями развития финансового рынка и снизит риски возникновения конфликта интересов при формировании и исполнении программы, пишет Скобелкин: эти функции являются «исключительно государственными и не свойственны коммерческим банкам».

Скобелкин напоминает в письме, что в январе это же предложение направляла премьер-министру Дмитрию Медведеву председатель ЦБ Эльвира Набиуллина.

В «Тинькофф-банке» перешли от тестового к масштабному сбору биометрических данных во всех регионах России, где работают представители банка, пишет «КоммерсантЪ» со ссылкой на представителей банка.

Сбор данных производится курьером, который приезжает со всем необходимым оборудованием к клиенту. Как отметили в банке, используются различные модели смартфонов: основной камеры смартфона достаточно для сбора фотографии в рамках ЕБС, микрофон используется внешний. Для сбора используются смартфоны стоимостью около 20 тыс. руб. и микрофоны от 7 тыс. руб.

Набор для мобильного сбора в разы дешевле стационарного. Оборудование рабочего места в отделении банка обходится примерно в 130 тыс. руб.

Кроме того, мобильный сбор также позволяет сэкономить на оборудовании специального помещения для сбора, что, как следует из письма Ассоциация банков России ЦБ, также является проблемой для многих участников рынка.

Регулятор поддерживает мобильный сбор биометрических данных. Как следует из ответа Банка России изданию, такой сбор данных удовлетворяет требованиям по информбезопасности и проверке качества биометрических образцов. Как отметили в ЦБ, такой способ сбора биометрических данных позволит ускорить процесс регистрации граждан в ЕБС, и все банки вправе его использовать.

Однако опрос банков показал, что пока они к этому не готовы. Банкиры сомневаются, что бытовые устройства могут обеспечить безопасный сбор биометрии, и не готовы отвечать за последствия внедрения такого решения. Есть проблема и с физической безопасностью: на банке лежит ответственность по организации мер защиты на случай кражи или утери устройства.

Но, как отметили в «Тинькофф-банке», информационное письмо ЦБ от 28 июня 2018 года дает определенную отсрочку по соблюдению требований информбезопасности: «До 2020 года банку нужно построить процессы сбора и передачи биометрии от представителя до центрального офиса по каналам с гостовой криптографией».

Более половины финтех-компаний (60%) оптимистично настроены относительно перспектив развития рынка финтеха в России. Лишь 10% полагают, что ситуация будет ухудшаться, пишет «КоммерсантЪ» со ссылкой на результаты исследования «Обзор рынка финансовых технологий: мировая практика», проведенного компанией «Делойт».

Наибольший оптимизм продемонстрировали представители инфраструктурных финтех-компаний, а также компаний, предлагающих технологические решения в секторе инвестиций и кредитования.

Большинство респондентов отмечают, что развитие отрасли в России происходит медленнее, чем прогнозировалось пять лет назад. В топ-5 препятствий, мешающих росту сектора, вошли непривлекательность российского финтеха для внешних инвесторов, недостаточная платежеспособность населения, геополитические риски, негибкость налоговой системы применительно к особенностям финтеха, а также несовершенство государственного регулирования отрасли.

Эксперты, опрошенные изданием, отмечают, что в наиболее выгодном положении находится финтех в банковском секторе. Развитие отрасли в этом сегменте шло быстрее, чем в других, и будет опережать их и в дальнейшем. Исторически уровень информационных технологий в банковской сфере был всегда довольно высоким, банки готовы инвестировать в них с целью сокращения расходов и повышения прибыли.

Главным препятствием для российского финтеха является медленное развитие самих отраслей — у населения нет культуры инвестирования и оформления страховых продуктов, поэтому брокерский бизнес и страхование развиты слабо, и финтеха там практически нет.

Одним из основных определяющих факторов роста рынка финтеха респонденты «Делойт» назвали более активное участие в его жизни Банка России. Как отмечается в исследовании, это касается не только части регулирования, но и разработки стратегических решений по развитию рынка. Прежде всего значимость участия ЦБ растет в силу того, что банки все чаще сотрудничают с финтех-компаниями и отдают на аутсорсинг множество процессов.

В отношении оценки эффективности регулирования мнения респондентов разделились почти поровну: 48% отмечают положительные изменения в эффективности деятельности регулятора в области поддержки и развития финтех-рынка в последние годы, 44% таких изменений не наблюдают. Большая часть высказавшихся в позитивном ключе работает в сфере инвестиций — в крупных (более 50 сотрудников) и давно существующих на рынке компаниях.

С января по август 2018 года хакеры украли меньше денег, чем за аналогичный период предыдущего года, пишут «Ведомости». Сейчас целевые атаки принесли им 76,5 млн руб. вместо 1,08 млрд. В FinCERT считают, что снижению эффективности угроз способствовали рост активности центров реагирования на киберинциденты и повышение общего уровня информационной безопасности финансовых организаций.

Вместе с тем интерес киберпреступников смещается с самих банков на их клиентов – юридические лица, так что бдительность терять рано, предупреждают в FinCERT. Число хищений у юридических лиц и индивидуальных предпринимателей может возрасти, поскольку малый и средний бизнес в принципе защищен хуже.

Инструменты хакеров становятся все более доступными Они помогают готовить фишинговые атаки, проводить разведку сети и взламывать банкомат. Возрастает в этом деле и роль свободного обучения хакерству на интернет-форумах и в Telegram-каналах.