Қаржы • 08 Қараша, 2021

Банктер кибершабуылдарға дайын ба?

257 рет
көрсетілді
4 мин
оқу үшін

Біздің банктердің сын көтермейтін бір осал тұсы болса, бұл – киберқауіпсіздік мәселесі. Жақында «Делойт» компаниясы мен Қаржы нарығын реттеу және дамыту агенттігі бірлесе талдау жүргізіп, нәтижесінде отандық банктердің қауіпсіздікке қырын қарайтынын анықтаған. Қазір Android және iOS сияқты мобильді платформалардың қорғаныс механизмдерінің жиынтығы өте бай екеніне қарамастан, біздің банктердің мобильді қосымшаларының 63 пайызында қорғаныс функциялары қарастырылмаған болып шықты.

Банктер кибершабуылдарға дайын ба?

Сонымен қатар отандық қар­жы инсти­тут­тарының 65 па­йы­зының веб-сайттары Еуроо­дақ­тың жеке деректерді қорғау туралы жалпы ережесіне сай емес. Бұл әрине, клиент­тердің ықыласын кері итеретін жа­ғым­сыз ақпар.

«Біз бірқатар банктің қауіп­сіз­дік жүйе­сі­нен әжептеуір кем­шіліктерді анықтадық. Көбі веб-сер­верлерін орнату кезінде қа­уіпсіздіктің негізгі әдістерін елемейді және қызметкерлердің цифрлы қауіпсіздік тура­лы хабар­дар болмауы банктің өзі­нің де, оның клиенттерінің де деректеріне шын мәнінде қауіп төндіруі мүмкін. Мұндай кезде «елеусіз» және «кішкентай» проблема болмайды. Оның қай-қайсысы да деректер мен қа­ра­жат­ты қолды қылуға кез келген сәтте жол ашып беруі ықтимал. Біз агенттікке қажетті ақпараттарды ұсындық. Олар кемшіліктерді түзеу бойынша банк­термен жұ­мыс жүргізді» дейді «Делойт» ком­­паниясының тәуекелдерді бас­қару де­пар­таментінің басшысы Владимир Ремыга.

Агенттіктің киберқауіпсіздік бас­қар­ма­сының бастығы Роман Перми­нов­тің айтуынша, олар Ұлттық банкпен бірлесіп қаржы секторы киберқауіпсіздігінің 2020-2022 жылдарға арналған стратегиясын әзір­леп, бекіткен. Соның нәтижесінде ақпа­рат­тық қауіпсіздік тәуекелдерін бағалау әдіс­темесі және қорғалу деңгейін бағалау қа­ғидалары енгізіліп, банктер мен бағалы қағаздар нарығы үшін ақпараттық қауіп­сіз­дік жөніндегі талаптар өзгер­ген.

«Агенттік тек қаржы нарығын реттеумен ғана емес, сонымен қатар дамытумен де айналысады. Біз салалық ақпараттық қа­уіпсіздік орталығы сияқты ба­ғытты дамытудамыз. Қаржы секторы – осындай тәжірибе бас­тал­ған Қазақстандағы ал­ғаш­­қ­ы сала, экономиканың басқа секторларында салалық ақпараттық қауіпсіздік орталықтарын құру енді ғана жоспарланып жатыр. Біз қаржы ұйымдарын орталықтың деректер алмасуды қамтамасыз ететін тиісті ақпараттық жүйесіне қосылуды мін­дет­тегіміз келеді» дейді Р.Перминов.

2020-2021 жылдары кибер­ша­буыл­дар­дың алдын алу мақса­тын­да агент­тік 20 алаяқтық интернет-ресурсты, оның ішін­де қаржылық пирамида белгі­ле­рі бар 13 интернет-ресурсты бұғаттаған. Банк­тер­ге ақпа­рат­тық қауіпсіздік қатерлері тура­­лы 400-ден астам ескерту жібе­рі­ліп, олардан келіп түскен 300-ден астам ақпа­рат­тық оқыс оқиға картасы өңделіпті. Ен­дігі ретте ақпараттық қауіпсіздік про­цестерін автоматтандырып, адам ресурсын үнемдеу үшін Qainar ақпаратты өңдеудің автоматтандырылған жүйесі қанатқақты деңгейде іске қосылған. Жүйе ақпараттық қауіпсіздік оқиғаларын, сигналдар мен оқыс оқиғаларды тіркейді, қауіп пен осал тұс туралы ескертеді.

Қазіргі кезде барлық 22 банк Qainar-ға қосылған. Соның ішінде 8 банк («Еура­зия­лық банк» АҚ, «Ресей Сбербанкі» АҚ ЕБ, «Банк ЦентрКредит» АҚ, ForteBank АҚ, «Альфа-Банк» ЕБ АҚ, Bank RBK АҚ, Halyk Bank АҚ, Altyn Bank АҚ) өзара іс-қимыл жасаудың автоматтандырылған тетігін пайдаланады екен.

«2020 жылы Алматы қаласы про­ку­ра­турасының жедел-іздес­ті­ру тобы­ның кей­бір қазақс­тан­дық банктердегі цифр­­­лы арналар арқылы ақшалай қаражатты жым­қы­ру дерегі бойынша сотқа дейінгі тергеп-тексеруіне қа­тыс­тық. Цифрлы ма­­териалдарға талдау жүргізіліп, ма­ман­дар­дың қыл­мыстық іс шеңбе­рін­дегі қорытындысы да­йындалып, А­л­маты қа­ла­лық прокуратурасына тапсырылды.

Киберқауіпсіздікті қамта­ма­сыз ету жү­­йе­сі­нің алдында жаңа әрі күрделі сы­нақ­­­тардың тұрғанына қарамастан, на­рық­тың бұл сегменті серпінді дамуда. Ха­лық­аралық тәжірибені тал­­дау, пайдалану, сондай-ақ кәсіби деңгейі жоғары ма­мандармен өзара тығыз іс-қимыл жасау арқылы Қазақстанның қаржы секторы туындайтын қа­уіп-қатерлерге тойтарыс беру­ге және ақпараттық әрі кибер­қа­уіп­­сіздікті қамтамасыз етуді одан әрі жетілдіруге да­йын», дей­ді департамент басшысы.