Сбербанк и ЦБ спорят, кто главный по кибербезопасности
Банк России хочет получить часть полномочий центра компетенций цифровой экономики по информационной безопасности, которым сейчас руководит принадлежащий ему Сбербанк. Цели этого направления – устойчивость IT-инфраструктуры страны, организационная и правовая защита личности и бизнеса в условиях цифровой экономики, а также создание условий для лидирующих позиций России в области экспорта технологий и услуг IT-безопасности.
Регулятора интересует информационная безопасность банковской сферы и иных сфер финансового рынка. Такое письмо в конце августа зампред ЦБ Дмитрий Скобелкин отправил вице-премьеру Максиму Акимову («Ведомости» ознакомились с копией документа, его подлинность подтвердили человек, знающий содержание письма, и участник рабочей группы цифровой экономики по информационной безопасности).
Банк России сейчас обеспечивает устойчивость финансового рынка в том числе в вопросах информационной безопасности, пишет Скобелкин. А реализация этих задач напрямую зависит от эффективности выполнения плана мероприятий цифровой экономики в этой сфере. В вопросах информационной безопасности на финансовом рынке ЦБ является компетентным органом, говорится в письме, к тому же в структуре ЦБ есть центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, который занимается борьбой с мошенничеством.
Поэтому ЦБ считает необходимым свое участие в реализации мероприятий цифровой экономики по вопросам безопасности финансового рынка. Это решит несколько задач одновременно: гармонизирует программу со стратегическими целями развития финансового рынка и снизит риски возникновения конфликта интересов при формировании и исполнении программы, пишет Скобелкин: эти функции являются «исключительно государственными и не свойственны коммерческим банкам».
В январе это же предложение направляла премьер-министру Дмитрию Медведеву председатель ЦБ Эльвира Набиуллина, напоминает в своем письме Скобелкин.
В ближайшие пять лет бюджетное финансирование этого направления «Цифровой экономики» составит 18 млрд руб., рассказывал министр связи Константин Носков.
Центры компетенций разрабатывают и актуализируют планы мероприятий с конкретными шагами и сроками для каждого направления, возможные правки обсуждают рабочие группы. Готовый план центр компетенции передает в профильное министерство. Центром компетенции по информационной безопасности руководит зампред правления Сбербанка Станислав Кузнецов, рабочей группой – глава холдинга Infowatch Наталья Касперская.
Утверждать центры компетенций – прерогатива АНО «Цифровая экономика», говорится в ее уставе. Туда Скобелкин обращался спустя месяц после отправления письма Акимову. Зампред ЦБ предлагал вынести вопрос на ближайшее заседание наблюдательного совета организации («Ведомости» ознакомились с копией документа, его подлинность подтвердил человек, знающий содержание письма).
Пример совместного руководства центром компетенций есть: направление «Технологические заделы» находится в ведении «Ростеха» и «Росатома» одновременно. Именно к этому опыту апеллирует ЦБ. Он вместе с АНО «Цифровая экономика» прорабатывает вариант взаимодействия ЦБ с существующим центром компетенции по направлению «Информационная безопасность» по аналогии с тем, как действуют «Ростех» и «Росатом», сообщил «Ведомостям» представитель регулятора: «ЦБ предлагает организовать работу двух центров компетенции по принципу взаимозаменяемости с тематическим разделением по отраслевому профилю, при котором Банк России будет отвечать за реализацию проекта для кредитно-финансовой сферы». А экспертиза у ЦБ есть, уверяет представитель регулятора.
Представитель Акимова Алия Самигуллина не комментирует рабочую переписку. Пресс-секретарь премьера Олег Осипов и представитель Сбербанка отказались от комментариев. Сбербанк справляется со всеми возложенными на него задачами, поэтому оснований для его смены нет, уверяет представитель АНО «Цифровая экономика». На вопрос о письме ЦБ он не ответил.
Касперской известно, что ЦБ недавно поднимал этот вопрос, но, по ее данным, потом «снял с повестки», передал «Ведомостям» ее представитель. По мнению рабочей группы, нынешний центр компетенций справляется с разработкой программы, а вот его замена может на некоторое время остановить все процессы, считает Касперская. Вопрос не в том, есть ли компетенции у Сбербанка, говорит сотрудник ассоциации на финансовом рынке: нужно двигать интересы не одного игрока, а сектора – и этим может заниматься либо государство (в данном случае ЦБ), либо представители рынка сообща.
У банков зачастую схожие проблемы с кибербезопасностью – на то и нужен регулятор, чтобы эти проблемы решались не точечно, а системно, рассуждает гендиректор Digital Security Илья Медведовский, поэтому передача ЦБ функций регулирования цифровой экономики в части банковской безопасности выглядит логично.
Это не первый спор крупнейшего банка страны с регулятором. Они часто создают похожие сервисы, и государственные платформы ЦБ единственные могут ограничить доминирование Сбербанка. Банк начал собирать слепки голосов и изображения лиц клиентов в свою Единую систему аутентификации – до начала работы с Единой биометрической системой, важного для ЦБ проекта, которая позволит всем получать банковские услуги удаленно. ЦБ, на радость другим банкам, создает Систему быстрых платежей, которая позволит переводить деньги между разными банками по номеру телефона. Сейчас Сбербанк проводит более половины переводов с карты на карту. Соперничают ЦБ и Сбербанк и в кибербезопасности: Сбербанк создает платформу обмена данными о киберугрозах (к ней подключены десятки банков), а у ЦБ есть Fincert.