Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфереfincert — финцерт

2018

ЦБ закрепил форматы направления сообщений банками в ФинЦЕРТ

6 ноября 2018 года появилась информация о том, что Банк России закрепил форматы направления сообщений банками в ФинЦЕРТ в пятом стандарте по информбезопасности. Предыдущие четыре стандарта были добровольными для присоединения, однако в данном случае избежать работы по стандарту технически не удастся. Подробнее .

ФинЦЕРТ заблокировал свыше 2,1 тыс. доменов за 8 месяцев 2018 г

20 сентября 2018 года стало известно, то ЦБ заблокировал свыше 2,1 тыс. доменов в 2018 году.

На самом деле количество доменов подлежащих блокировке (разделегированию), которые выявляет ФинЦЕРТ, и информацию о которых получает от банков, больше. По статистике центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России разделегированию в конечном итоге подлежат примерно 3 из 4-х доменов.

Руководитель ФинЦЕРТ отметил, что за последние два года наблюдается тренд на нецелевые атаки, поскольку изучение объекта атаки очень затратно для преступников, поэтому ими используются стандартные процедуры и производится массовая рассылка. Так, на кредитно-финансовые организации зарегистрировано 530  нецелевых и 160 целевых атаки. Некоторые организации по разным причинам подвергаются несколько раз.

По данным ФинЦЕРТ более 80% участников кредитно-финансовой сферы в разрезе банков уже подключены к платформе Банка России по обработке инцидентов (АСОИ ФинЦЕРТ). По словам А. Калашникова, есть ряд организаций, которые по каким-то причинам до сих пор не направили в ФИНЦерт информацию о тех, кто ответствен за информационный обмен, ряд организаций, которые уже получили учетные данные от ФинЦЕРТа для входа в АСОИ, но по тем или иными причинам не посещают личный кабинет.

C 26 сентября 2018 года начинается процесс отчетности и надзорного реагирования и основным интерфейсом взаимодействия будет АСОИ ФинЦЕРТ. Электронная почта останется на определенном этапе резервным каналом для кредитных организаций. Все участники которые к АСОИ пока не подключены, будут подключаться к платформе с аналогичным для банков функционалом.

Вхождение в состав департамента информационной безопасности ЦБ РФ

Основная статья: Департамент информационной безопасности ЦБ России

В мае 2018 г совет директоров ЦБ принял решение разделить Главное управление безопасности и защиты информации на два самостоятельных подразделения — ]. Департамент создан на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).

Соглашение с МТС

МТС и Центральный банк Российской Федерации (Банк России) объявили в мае 2018 года о подписании соглашения о сотрудничестве в сфере информационной безопасности и противодействия компьютерным атакам.

Соглашение предусматривает информационное и организационное взаимодействие, направленное на предупреждение, выявление и пресечение правонарушений на финансовом рынке и в национальной платежной системе России, а также повышение уровня информационной безопасности сторон. МТС и Банк России будут сотрудничать через структурное подразделение Главного управления безопасности и защиты информации Банка России — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Информационно-аналитические материалы

  • Нормативные и иные акты
    • Денежно-кредитные инструменты
    • Валютный контроль
    • Национальная платежная система
    • Банковское регулирование и надзор
    • Проекты нормативных актов Банка России
    • Допуск и прекращение деятельности финансовых организаций
    • Отчетность
    • Прочее
  • Банковский сектор

    Стресс-тестирование кредитных организаций

  • Финансирование долевого строительства
  • Финансовая стабильность
    • Национальная антициклическая надбавка
    • Сглаживающая константа альфа
    • Надбавки к коэффициентам риска
  • Бухгалтерский учет и отчетность
    • Бухгалтерский учет и отчетность в кредитных организациях
    • Бухгалтерский учет и отчетность в некредитных финансовых организациях
    • Проекты нормативных актов и методических рекомендаций
    • Экспертный совет по вопросам бухгалтерского учета и отчетности в лизинговой деятельности
  • Потребительское кредитование
    • Нормативное регулирование
    • Информация о среднерыночных значениях полной стоимости потребительского кредита (займа)
    • Вопросы и ответы
  • Информация о базовом уровне доходности вкладов
    • Базовый уровень доходности вкладов
    • Нормативное регулирование
    • Вопросы и ответы
  • Реестры
  • Доклады для общественных консультаций
  • Операционный день КО
  • Унифицированные форматы электронных банковских сообщений
  • Форматы отчетности кредитных организаций, банковских холдингов и субъектов национальной платежной системы
    • Описания форматов электронных сообщений для подготовки отчетности в формате XML
    • Описания форматов электронных сообщений для подготовки отчетности в формате ПТК ПСД
    • Для представления информации в Департамент финансового мониторинга и валютного контроля Банка России
  • Форматы электронных сообщений для обмена данными с федеральными органами исполнительной власти
    • с Федеральной налоговой службой
    • с Федеральной службой по финансовому мониторингу (Росфинмониторинг)
    • с Федеральной таможенной службой
    • с Министерством обороны Российской Федерации
  • Описание состава и форматов предоставления учетно-операционной и иной информации в ходе проведения проверок кредитных организаций (их филиалов)
    • Применение Указания Банка России № 3462-У
    • Применение Указания Банка России № 4927-У
  • Информация о применении Банком России к банкам запретов
  • Инсайдерская информация Банка России

    Перечень инсайдерской информации Банка России

  • Некредитные финансовые организации
  • Обзор практики корпоративного управления
  • Информация о направленных предписаниях Банка России в связи с выявлением нарушений обязательных требований к учредителям (участникам), органам управления и должностным лицам финансовых организаций (отмене Банком России таких предписаний)
  • Инсайдерская информация Банка России

    Перечень инсайдерской информации Банка России

  • Взаимодействие с саморегулируемыми организациями оценщиков

Информация по кредитным организациям

  • Справочник по кредитным организациям
  • Формы отчётности
  • Реестры
  • Инсайдерская информация Банка России
  • Финансовое оздоровление кредитных организаций
    • Банки
    • Гарантирование непрерывности деятельности банков
    • Временные администрации
    • Продажа кредитных организаций
    • Мораторий
  • Ликвидация кредитных организаций
    • Нормативные акты
    • Отзыв (аннулирование) лицензий на осуществление банковских операций
    • Приказы о временных администрациях
    • Объявления временных администраций
    • Порядок выплаты возмещения по вкладам
    • Аккредитация арбитражных управляющих
    • Список арбитражных управляющих
    • Список саморегулируемых организаций арбитражных управляющих
    • Объявления конкурсных управляющих (ликвидаторов)
    • Выплаты Банка России вкладчикам банков-банкротов
    • Привлечение к ответственности бывших руководителей кредитных организаций
    • Информационные материалы
    • Сообщения о государственной регистрации кредитных организаций в связи с их ликвидацией
    • Сведения о ликвидационных мероприятиях кредитных организаций
    • Сведения о местонахождении архивов ликвидированных кредитных организаций
  • Информационная безопасность организаций банковской системы Российской Федерации
    • Стандарты Банка России
    • Рекомендации в области стандартизации
    • ФинЦЕРТ
  • Информация о реорганизации кредитных организаций

Поддержка

Все желающие могут задавать вопросы по телефону 8 800 250 59 54. Звонки совершаются бесплатно. Причем позвонить можно из любого региона Российской Федерации. Контактный центр работает по расписанию – с 9-00 до 18-00. Рассматриваются любые обращения, связанные с использованием информационной системы.

Второй вариант связи – электронная почта espp@cbr.ru. При составлении письма указывайте подробности своей проблемы, имя и фамилию. Рекомендуется прикладывать файлы, если того требует ситуация. Вложения помогут сотрудникам технической поддержки быстрее подготовить ответ. Письма обрабатываются на протяжении нескольких рабочих дней.

Финансовые рынки

  • Развитие финансового рынка
    • Стратегия развития финансового рынка
    • Финансовая доступность
    • Финансовая стабильность
    • Конкуренция
    • Инициативы участников финансового рынка
    • Развитие финансовых инструментов
    • Развитие сегментов финансового рынка
  • Справочник финансовых организаций
  • Сведения из реестра эмиссионных ценных бумаг эмитентов, не являющихся кредитными организациями
  • Регулирование финансовых рынков
    • Информационные письма
    • Государственная пошлина и реквизиты для оплаты
  • Надзор за участниками финансовых рынков
    • Рынок ценных бумаг и товарный рынок
    • Субъекты рынка коллективных инвестиций
    • Субъекты страхового дела
    • Микрофинансирование
    • Саморегулируемые организации
    • Актуарии
    • Кредитные рейтинговые агентства
    • Аттестация специалистов финансового рынка
    • Банкротство
    • Административное производство
    • Операторы инвестиционных платформ
  • Защита прав потребителей финансовых услуг и инвесторов
    • Деятельность
    • Обращения потребителей финансовых услуг и инвесторов
    • Практики, рекомендации, разъяснения
    • Финансовое просвещение
  • Эмиссия ценных бумаг, корпоративное управление и раскрытие информации эмитентами
    • Информационные сообщения по вопросам эмиссии ценных бумаг, корпоративного управления и раскрытия информации эмитентами
    • Экспертные советы
    • Перечень часто выявляемых нарушений
  • Противодействие неправомерному использованию инсайдерской информации и манипулированию рынком
    • Законы, нормативные акты и иные документы по вопросам противодействия неправомерному использованию инсайдерской информации и манипулированию рынком
    • Рекомендации и разъяснения Банка России
    • Недобросовестные практики поведения
    • Выявленные случаи неправомерного использования инсайдерской информации и манипулирования рынком
    • Аннулированные аттестаты
    • Порядок проведения проверок Банком России
  • Пресс-релизы
  • Международное сотрудничество
  • Отчетность некредитных финансовых организаций
    • Отчетность субъектов рынка ценных бумаг и товарного рынка
    • Отчетность субъектов рынка коллективных инвестиций
    • Отчетность субъектов страхового дела
    • Отчетность субъектов рынка микрофинансирования
    • Отчетность саморегулируемых организаций
    • Отчетность кредитных рейтинговых агентств
    • Отчетность бюро кредитных историй
    • Отчетность организаторов торговли
    • Информация о сбоях при представлении электронных документов в Банк России
  • Архивы сайтов СБРФР, ФСФР и ФКЦБ
  • Открытый стандарт отчетности XBRL
    • Таксономия XBRL
    • Российская юрисдикция XBRL
    • Рабочая группа по вопросам внедрения XBRL в Банке России
    • Глоссарий
    • Литература по тематике XBRL
    • События и информационные материалы
    • Вопросы и ответы
    • Контакты
  • Решения Банка России в отношении участников финансового рынка
  • Решения Банка России в отношении финансовых инструментов
  • Решения Банка России в отношении субъектов страхового дела
  • Приказы в отношении участников финансового рынка после отзыва (аннулирования) лицензии
  • График публикации официальной статистической информации
  • Международная неделя инвесторов
  • О проведении добровольной квалификационной оценки деятельности аудиторских организаций
  • Маркетплейс
  • Реестры
  • Предписания
  • Оптимизация регуляторной нагрузки

2019: ФинЦЕРТ назвал главный источник утечек банковских данных россиян

11 октября 2019 года стало известно, что в первом полугодии 2019 года специалисты обнаружили на черном рынке порядка 13 тыс. предложений купли/продажи данных россиян.

Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.

Согласно отчету, на долю банковских утечек приходится лишь 12% от всех данных, продававшихся на черном рынке в первой половине 2019 года (в общей сложности за указанный период времени было обнаружено порядка 13 тыс. предложений купли/продажи данных россиян).

Очень часто причиной утечки становятся сами пользователи и их устройства. Как правило, это финансово благополучные граждане, которым нравится использовать современные технологии, а также школьники, студенты, домохозяйки и пенсионеры.

Чаще всего мошенничества со счетами физических лиц осуществляются с помощью социальной инженерии (97 из 100 случаев). Типичная схема такова: преступники звонят потенциальной жертве и, представившись сотрудником банка, сообщают, будто ее деньги на карте «в опасности». Для перевода средств на «безопасный» счет жертва должна назвать пришедший в SMS-сообщении код. На самом деле, данный код подтверждает перевод денег на карту злоумышленника.

Помимо клиентов на удочку фишеров попадаются и сотрудники банков – как правило, им приходят фишинговые письма с вредоносным вложением. На долю инцидентов по вине сотрудников (как случайных, так и злонамеренных) приходится 70% от всех утечек из финорганизаций.

Статистика

  • Макроэкономическая финансовая статистика
    • Денежно-кредитная и финансовая статистика
    • Статистика внешнего сектора
    • Статистика по ценным бумагам
    • Финансовые счета и балансы финансовых активов и обязательств системы национальных счетов Российской Федерации
    • Трансграничные переводы
  • Ликвидность банковского сектора, инструменты денежно-кредитной политики и другие операции Банка России
  • Банковский сектор
    • Информация о банковской системе Российской Федерации
    • Показатели деятельности кредитных организаций
    • Сведения о размещенных и привлеченных средствах
    • Показатели рынка жилищного (ипотечного жилищного) кредитования
    • Раскрытие информации раздела 1 формы отчетности 0409316
    • Процентные ставки по кредитам и депозитам и структура кредитов и депозитов по срочности
  • Финансовые рынки
  • Статистика национальной платежной системы
  • Показатели наличного денежного обращения
  • Специальный стандарт МВФ на распространение данных (ССРД МВФ)
    • Календарь распространения данных
    • Метаданные
    • Данные
  • Оптимизация отчетности
  • Информация для отчитывающихся организаций по отдельным формам отчетности финансовых организаций
  • Информация для отчитывающихся организаций по предоставлению первичных статистических данных по статистике внешнего сектора
  • Информация для государств-участников международных соглашений
  • Условия проведения операций по предоставлению обеспеченных кредитов по фиксированным процентным ставкам
  • Физические объемы основных составляющих экспорта товаров с сезонной корректировкой
  • Прогноз факторов формирования ликвидности банковского сектора
  • Календарь публикации официальной статистической информации
  • Денежная масса (национальное определение)
  • Информация о результатах аудита отчетности кредитных организаций, банковских групп
  • Программа обследований Банка России

Подача анкеты открытия личного кабинета участника информационного обмена

Зарегистрировать личный кабинет может лишь человек или организация, внесенная в государственный реестр, либо получившая соответствующую аккредитацию на финансовую деятельность. Поэтому перед тем, как создавать аккаунт в системе, сначала необходимо заполнить и отправить анкету открытия личного кабинета участника информационного обмена.

Прямая ссылка на анкету для физических и юридических лиц.

Анкета для физических лиц:

  1. Перейдите на страницу заполнения анкеты, нажав на зеленую кнопку выше.
  2. Вверху анкеты нажмите на фразу «Физическое лицо».
  3. В первой строчке укажите имя, фамилию и отчество.
  4. В следующем пункте выберете правовой статус (физическое лицо или индивидуальный предприниматель).
  5. Далее укажите ИНН.
  6. После заполните строчку «Адрес» и выберете регион проживания.
  7. Укажите e-mail и номер телефона.
  8. Выберете причину открытия личного кабинета (получение информации по кредитной истории, получение информации по финансовой грамотности, формирование и подача официальных обращений в ЦБ России).
  9. Введите код с картинки и нажмите «Отправить».

Инструкция по заполнению анкеты для участников информационного обмена для юридических лиц.

  1. Перейдите на страницу заполнения анкеты.
  2. В первой строчке укажите полное наименование организации.
  3. Сокращенное наименование организации.
  4. Укажите ИНН и ОГРН.
  5. Выберете тип организации (фонд, ТОО, ООО, ОАО, ассоциация, кооперативный банк, ЗАО и т.д.)
  6. Укажите фактический адрес регистрации организации.
  7. Выберете регион.
  8. Напишите официальный e-mail адрес.
  9. Укажите телефон.
  10. Пропишите причину открытия личного кабинета для юридических лиц (максимальное количество знаков – 5 000).
  11. Введите код с картинки и нажмите «Отправить».

Ответ на анкету о создании личного кабинета вы получите по почте. Плюс, уведомление дополнительно продублируется на указанный телефон.

Преимущества участника финансового рынка

Особое преимущество использования персонального раздела заключается в обеспечении максимально надежного и современного уровня информационной безопасности

Чтобы не столкнуться с неприятной ситуацией, чтобы избежать попадания конфиденциальных данных в руки мошенников, клиенту потребуется обращать внимание на следующие факторы, связанные с обеспечением безопасности

Делать это несложно, так как организация уделяет достаточно пристальное внимание многочисленным факторам, обеспечивающим безопасность. Вот самые основные из них, входящие в функционал:

  • Система компании может предложить свой пароль, который будет отличаться оптимальной надежностью. В нем будут присутствовать такие знаки, как строчные и заглавные буквы, а также цифры и разные символы;
  • Организация несет ответственность за полученные индивидуальные данные. Пароль и паспортная информация никому не передаются;
  • Гаджеты не нужно после применения оставлять без наблюдения. Современные хакеры могут за пару минут украсть и использовать внесенную конфиденциальную секретную информацию;
  • Не желательно создавать специальный менеджер по сохранению паролей в используемых браузерах;
  • На ПК нужно запускать максимально надежный антивирус с полностью обновленными информационными базами данных ЦБР;
  • Категорически запрещено устанавливать на ПК подозрительные ПО, а также совершать переход по ссылкам;
  • Если на зарегистрированную почту приходит уведомление, что с подозрительного места был осуществлен вход, стоит сразу связаться со службой поддержки. Система максимально быстро отреагирует и запретит авторизацию до тех пор, пока пользователь не сменит данные для входа;
  • Если устройство, с которого был осуществлен вход было украдено, стоит незамедлительно заблокировать свой единый аккаунт и через поддержку изменить информацию для входа.

Кроме обеспечения оптимального уровня безопасности, Центральный банк и его персональная страница обеспечивает пользователям большое количество иных, не менее важных преимуществ.

После прохождения регистрационного процесса клиент организации, принимающий решение зайти в раздел, получает доступ к следующим важным функциям:

  1. Заполнение отчетности для подачи ее в специальные орган-регулятор.
  2. Формирование файлов для регистрационного процесса.
  3. Оформление и подача заявки на выпуск определенных бумаг.
  4. Формирование грамотной отчетности для организаций.
  5. Оповещение компаний относительно своего участия.
  6. Подача документов-эмитентов на их раскрытие.

Архив

  • Архив баз данных
    • Оперативная информация рынка ГКО-ОФЗ-ОБР
    • Операции Банка России по дополнительной продаже ОФЗ на вторичном рынке государственных ценных бумаг по поручению Министерства финансов Российской Федерации
    • Биржевая информация рынка ГКО-ОФЗ
    • Аналитические показатели рынка ГКО-ОФЗ
    • Информация по аукционам ГКО-ОФЗ
    • Купонные выплаты и погашения
    • Аукционы обратного модифицированного РЕПО
    • Информация о размещении средств федерального бюджета на банковские депозиты
    • Информация об операциях Банка России на вторичном рынке ОБР
    • Индикативная премия по операциям своп на российском валютном рынке
    • Данные по интервенциям Банка России на внутреннем валютном рынке
    • Данные по интервенциям Банка России на внутреннем валютном рынке (ежемесячно)
    • Стоимость бивалютной корзины
    • Факторы формирования ликвидности банковского сектора с 2011 по 2016 годы
    • Фиксинги на драгоценные металлы
    • Аукционы по размещению ОБР
    • Параметры курсовой политики Банка России
    • Ценные бумаги, принимаемые по операциям РЕПО в рублях на срок 1 год по фиксированной ставке
    • Количество кредитных организаций, использующих право на усреднение обязательных резервов
    • Данные по депозитным операциям
    • Процентные ставки по операциям денежно-кредитной политики
    • Контрагенты по операциям
    • Обеспеченные кредиты
    • Депозитные операции
    • Данные о динамике границ плавающего операционного интервала курсовой политики Банка России до 7 октября 2013 года

Как пройти регистрацию

Пользователь должен зайти на страницу банка России https://portal4.cbr.ru для регистрации либо используя поисковик. В последнем – ему следует набрать слова «Центробанк России».

Подготовка ПК и документов

Для регистрации пользователь должен подготовить компьютер.

  1. Установить браузер Google Chrome.
  2. Скачать и установить программное обеспечение Крипто Про ЭЦП Browser Plug In. При регистрации, если у пользователя не окажется этой утилиты, система сама предложит загрузку программы.

Внимание! Регистрация в ЛК ЦБ доступна для граждан РФ, которые имеют право работать на территории государства и платить налоги.

Перед регистрацией юзер должен не забыть положить рядом с собой следующие документы, чтобы взять из них информацию, которая потребуется:

  • ИИН – идентификационный налоговый номер, который выдается налоговой компанией ИП или организации после постановки на учет;
  • ОГРН – основной регистрационный государственный номер юридических лиц;
  • ОРГНИП – то же самое, что и ОГРН только дается индивидуальным предприятиям;
  • ЭЦП – электронная цифровая подпись. Находится на жестком диске ПК пользователя.

Регистрация

После того как пользователь попадет на главную страницу, он заполняет регистрационные данные: логин и пароль, если уже зарегистрирован и входит в рабочее пространство личного кабинета.

Если же нет, то он должен следовать следующей инструкции для правильной регистрации:

1. Под кнопкой «Авторизоваться» кликнуть по «Активировать личный кабинет».

2. Откроется окно, в котором необходимо заполнить поля: ИИН, ОГРН или ОГРНИП, название почтового ящика и выбрать на персональном компьютере сертификат.

После все произведенных действия юзер должен нажать на кнопку «Отправить запрос». Система проверит посланные данные и пришлет на почту соглашение на создание персонального аккаунта на сайте.

Это соглашение пользователь подписывает с помощью ЭЦП. Затем ему необходимо подождать около 3 дней, пока будет рассматриваться запрос. По истечении времени юзер ЛК получает временный пароль. Его он должен будет ввести при входе в кабинет после логина.

Внимание! Логином является название электронной почты участника площадки ЦБ РФ.

После первого входа пользователь обязан поменять временный пароль на постоянный, придуманный владельцем ЛК.

Вышеописанные действия предоставляют доступ в единый личный кабинет для всех участников организации. Все пользователи, имеющие один и тот же сертификат, имеют доступ к этому кабинету.

Чтобы создать индивидуальную площадку для пользования услугами ЦБ РФ, рекомендуется зарегистрировать новый личный кабинет.

Заключение

Если необходимость в использовании персональной страницы на cbr ru отпадает, пользователь может деактивировать ее. Не стоит делать это самостоятельно, лучше написать официальное письмо со специальной просьбой и отправить его по адресу службы поддержки.

Как только сотрудники организации тщательно проверят всю отправленную информацию, они сразу подтвердят запрос на блокировку персонального аккаунта. Подобная услуга Росфинмониторинг оказывается достаточно редко, так как немногие принимают решение отказаться от преимущественного обслуживания клиентов, проживающих в России.