ЦБ РФ внесет изменения в кодекс корпоративного управления связанный с ИБ

Александр Панасенко 16 Ноября 2017 - 09:30

...

ЦБ РФ внесет изменения в кодекс корпоративного управления связанный с ИБ

Банк России начинает работу над изменениями в кодекс корпоративного управления, связанными с вопросам развития информационных технологий и кибербезопасности, сообщила директор департамента корпоративных отношений ЦБ РФ Елена Курицына.

"Много сейчас говорится по поводу информационных технологий, кибербезопасности, финтеха. Все больше в этой связи у нас вызывает обоснованный вопрос, насколько наша система корпоративного управления отвечает вызовам времени, которые мы наблюдаем", - сказала она, выступая на круглом столе ОЭСР-Россия по корпоративному управлению.

С одной стороны, по ее словам, новые IT-технологии предлагают огромное количество новых возможностей для развития бизнеса, но с другой стороны возникают вопросы кибербезопасности. Киберриски уже реализуются в виде целенаправленных спланированных акций по нападению на те или иные отрасли или компании. Все это требует серьезного вовлечения системы корпоративного управления для того, чтобы отразить эти угрозы должным образом, добавила она, передает 1prime.ru.

"Настало время чтобы в российском кодексе корпоративного управления нашли свое отражение вопросы управления IT-технологиями и кибербезопасностью на должном уровне. Мы полагаем, что должна быть закреплена стратегическая роль совета директоров в том, чтобы организовывать систему управления рисками, связанными с развитием IT-технологий и вопросами кибербезопасности. Совет директоров должен такую политику утверждать, также как и по всем остальным направлениям контролировать менеджмент. Совет директоров должен обладать необходимыми компетенциями, чтобы его состав отвечал тем вызовам, которые перед компанией стоят на определенном этапе времени", - сказала она.

Банк России опросил 84 российские компании из котировального списка первого и второго уровня Московской биржи. Чуть более 40 компаний ответили на вопросы ЦБ. Так, 73% компаний подтвердили, что вопросы кибербезопасности являются очень актуальной темой, 68% уже приняли внутренние документы, определяющие принципы работы IT и обеспечения кибербезопасности. Почти у половины избран директор в состав совета директоров, обладающий необходимыми компетенциями и навыками в сфере IT и кибербезопасности. За последние три года у трети компаний на заседаниях совета директоров ежегодно рассматривались вопросы, связанные с развитием IT или обеспечения кибербезопасности, рассказала Курицына.

"Компании демонстрируют высокий уровень понимания, что эта тема требует внимания, времени, ресурсов и должного уровня этого внимания", - отметила она.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 11:52

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

Тревожная кнопка подсветила мелкие хищения

Появление специальной кнопки для сообщения о мошенничестве в банковских приложениях привело к тому, что клиенты стали заметно чаще информировать банки о несанкционированных операциях — в том числе на относительно небольшие суммы. После внедрения этой функции около 40% пострадавших начали обращаться не только в банки, но и в правоохранительные органы.

Об этом рассказал заместитель председателя Банка России Герман Зубарев в интервью «Российской газете», приуроченном к открытию форума «Кибербезопасность в финансах».

Функция оперативного информирования стала обязательной для приложений крупнейших банков с 1 октября 2025 года. При этом, как напомнил Герман Зубарев, ряд кредитных организаций внедрили ее заранее — по собственной инициативе.

По приведенной статистике, в 80% случаев сумма несанкционированных операций составляет 20 тыс. рублей и менее.

В целом, как отметил зампред Банка России, объем похищенных средств стабилизировался и сегодня составляет около 8 копеек на каждые 10 тыс. рублей переводов. Такого результата удалось добиться за счет повышения эффективности антифрод-систем банков, уровень которой превышает 99,9%.

При этом злоумышленники все активнее используют методы социальной инженерии, вынуждая жертв самостоятельно раскрывать конфиденциальные данные или совершать нужные действия: устанавливать вредоносные приложения, переводить деньги, снимать их наличными, конвертировать в золото или ювелирные изделия и передавать курьерам. Технические средства защиты в большинстве таких случаев оказываются бессильны.

Тенденцией 2026 года Герман Зубарев назвал рост использования мошенниками технологий дипфейков, которые делают их схемы и сценарии более убедительными.

«В любом случае, если вы получили видео- или аудиосообщение с просьбой совершить какие-либо действия с деньгами, обязательно свяжитесь с этим человеком альтернативным способом — например, позвоните напрямую, а не через мессенджер. Если такой возможности нет, задайте проверочный личный вопрос, ответ на который не может знать посторонний», — порекомендовал зампред Банка России.

Говоря об атаках на сами финансовые организации, Герман Зубарев также отметил рост числа атак с использованием шифровальщиков. За 2025 год было зафиксировано 10 таких инцидентов, и во всех случаях вредоносное ПО проникало в инфраструктуру банков через подрядчиков.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »