Біздің банктердің сын көтермейтін бір осал тұсы болса, бұл – киберқауіпсіздік мәселесі. Жақында «Делойт» компаниясы мен Қаржы нарығын реттеу және дамыту агенттігі бірлесе талдау жүргізіп, нәтижесінде отандық банктердің қауіпсіздікке қырын қарайтынын анықтаған. Қазір Android және iOS сияқты мобильді платформалардың қорғаныс механизмдерінің жиынтығы өте бай екеніне қарамастан, біздің банктердің мобильді қосымшаларының 63 пайызында қорғаныс функциялары қарастырылмаған болып шықты.
Сонымен қатар отандық қаржы институттарының 65 пайызының веб-сайттары Еуроодақтың жеке деректерді қорғау туралы жалпы ережесіне сай емес. Бұл әрине, клиенттердің ықыласын кері итеретін жағымсыз ақпар.
«Біз бірқатар банктің қауіпсіздік жүйесінен әжептеуір кемшіліктерді анықтадық. Көбі веб-серверлерін орнату кезінде қауіпсіздіктің негізгі әдістерін елемейді және қызметкерлердің цифрлы қауіпсіздік туралы хабардар болмауы банктің өзінің де, оның клиенттерінің де деректеріне шын мәнінде қауіп төндіруі мүмкін. Мұндай кезде «елеусіз» және «кішкентай» проблема болмайды. Оның қай-қайсысы да деректер мен қаражатты қолды қылуға кез келген сәтте жол ашып беруі ықтимал. Біз агенттікке қажетті ақпараттарды ұсындық. Олар кемшіліктерді түзеу бойынша банктермен жұмыс жүргізді» дейді «Делойт» компаниясының тәуекелдерді басқару департаментінің басшысы Владимир Ремыга.
Агенттіктің киберқауіпсіздік басқармасының бастығы Роман Перминовтің айтуынша, олар Ұлттық банкпен бірлесіп қаржы секторы киберқауіпсіздігінің 2020-2022 жылдарға арналған стратегиясын әзірлеп, бекіткен. Соның нәтижесінде ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі және қорғалу деңгейін бағалау қағидалары енгізіліп, банктер мен бағалы қағаздар нарығы үшін ақпараттық қауіпсіздік жөніндегі талаптар өзгерген.
«Агенттік тек қаржы нарығын реттеумен ғана емес, сонымен қатар дамытумен де айналысады. Біз салалық ақпараттық қауіпсіздік орталығы сияқты бағытты дамытудамыз. Қаржы секторы – осындай тәжірибе басталған Қазақстандағы алғашқы сала, экономиканың басқа секторларында салалық ақпараттық қауіпсіздік орталықтарын құру енді ғана жоспарланып жатыр. Біз қаржы ұйымдарын орталықтың деректер алмасуды қамтамасыз ететін тиісті ақпараттық жүйесіне қосылуды міндеттегіміз келеді» дейді Р.Перминов.
2020-2021 жылдары кибершабуылдардың алдын алу мақсатында агенттік 20 алаяқтық интернет-ресурсты, оның ішінде қаржылық пирамида белгілері бар 13 интернет-ресурсты бұғаттаған. Банктерге ақпараттық қауіпсіздік қатерлері туралы 400-ден астам ескерту жіберіліп, олардан келіп түскен 300-ден астам ақпараттық оқыс оқиға картасы өңделіпті. Ендігі ретте ақпараттық қауіпсіздік процестерін автоматтандырып, адам ресурсын үнемдеу үшін Qainar ақпаратты өңдеудің автоматтандырылған жүйесі қанатқақты деңгейде іске қосылған. Жүйе ақпараттық қауіпсіздік оқиғаларын, сигналдар мен оқыс оқиғаларды тіркейді, қауіп пен осал тұс туралы ескертеді.
Қазіргі кезде барлық 22 банк Qainar-ға қосылған. Соның ішінде 8 банк («Еуразиялық банк» АҚ, «Ресей Сбербанкі» АҚ ЕБ, «Банк ЦентрКредит» АҚ, ForteBank АҚ, «Альфа-Банк» ЕБ АҚ, Bank RBK АҚ, Halyk Bank АҚ, Altyn Bank АҚ) өзара іс-қимыл жасаудың автоматтандырылған тетігін пайдаланады екен.
«2020 жылы Алматы қаласы прокуратурасының жедел-іздестіру тобының кейбір қазақстандық банктердегі цифрлы арналар арқылы ақшалай қаражатты жымқыру дерегі бойынша сотқа дейінгі тергеп-тексеруіне қатыстық. Цифрлы материалдарға талдау жүргізіліп, мамандардың қылмыстық іс шеңберіндегі қорытындысы дайындалып, Алматы қалалық прокуратурасына тапсырылды.
Киберқауіпсіздікті қамтамасыз ету жүйесінің алдында жаңа әрі күрделі сынақтардың тұрғанына қарамастан, нарықтың бұл сегменті серпінді дамуда. Халықаралық тәжірибені талдау, пайдалану, сондай-ақ кәсіби деңгейі жоғары мамандармен өзара тығыз іс-қимыл жасау арқылы Қазақстанның қаржы секторы туындайтын қауіп-қатерлерге тойтарыс беруге және ақпараттық әрі киберқауіпсіздікті қамтамасыз етуді одан әрі жетілдіруге дайын», дейді департамент басшысы.