Безопасность превыше всего: как защитить банковские операции по выплатам военнослужащим

Безопасность превыше всего: как защитить банковские операции по выплатам военнослужащим
Акценты

На днях Министерство обороны РФ предложило ограничить число банков, через которые российские военные могут получать выплаты (сейчас их 77). Причина – в опасениях ведомства насчет возможных утечек данных военнослужащих и раскрытия мест дислокации воинских частей и соединений Вооруженных сил РФ. Минобороны предлагает поручить проведение выплат военным только полевым учреждениям Центробанка России, а также банкам, перечень которых определит правительство. Эксперты рассказали РИАМО, каким кредитным организациям можно доверить выплаты военным, как снизить вероятность утечки персональных данных в банках и какие функции выполняют полевые учреждения Банка России.

Исключить из списка частные банки

Все российские банки делятся на две категории по типу собственности: государственные и частные. К первым относятся Сбер, ВТБ, Газпромбанк, Россельхозбанк, Новикомбанк, Почта Банк и некоторые менее крупные. Частными кредитными организациями являются Альфа-банк, Тинькофф Банк, Московский кредитный банк (МКБ), Совкомбанк и многие другие. По данным сайта bankodrom.ru, государственных банков в России на сегодняшний день насчитывается 47, а частных – в пять раз больше: 249.

Член наблюдательного совета Гильдии финансовых аналитиков и риск-менеджеров Александр Разуваев полностью поддерживает предложение Минобороны и считает, что из списка кредитных организаций, через которые российские военные могут получать выплаты, нужно исключить частные. Среди банков, которым можно доверять, он называет системообразующий Сбер, ВТБ, ПСБ и Россельхозбанк. По его словам, с задачей обеспечения выплат военным эти банки вполне справятся. При этом стопроцентной гарантии безопасности персональных данных военнослужащих это не даст, поскольку промышленный шпионаж «никто не отменял», отмечает эксперт.

Читайте также: Выплаты и льготы мобилизованным и их семьям в Москве и Подмосковье>>

Основная угроза для военных – анализ финансовых потоков в дата-центрах

Кандидат экономических наук, эксперт Российского института стратегических исследований (РИСИ) Михаил Беляев также считает предложение Минобороны целесообразным. По его словам, основная проблема информационной безопасности банков в данном контексте – не в угрозе утечки информации о военных как таковой, а в том, что современная IT-инфраструктура позволяют анализировать большие объемы данных (Big Data), отслеживая платежные операции, относящиеся к оборонно-промышленному комплексу, с разведывательными целями.

«С помощью анализа финансовых потоков можно понять, какие виды вооружений больше всего финансируются, где находятся воинские части и соединения вооруженных сил, и даже узнать о предполагаемых войсковых операциях. Удивляюсь, что об этой проблеме Минобороны заявило только сейчас», – комментирует Беляев.

Эксперт считает большим плюсом для России наличие национальной платежной системы «Мир» и системы быстрых платежей (СБП) Центробанка РФ, которые обеспечивают безопасность денежных операций. До 2022 года через американские платежные сервисы Visa и MasterCard США могли беспрепятственно отслеживать платежи в России и получать в результате их анализа самую разную информацию, в том числе сугубо секретного характера, подчеркивает экономист.

Читайте также: Самоограничения ради безопасности: как новая мера ЦБ защитит деньги на счетах россиян>>

Персональные данные в банке должны иметь надежную криптозащиту

«У любого банка должна быть надежная криптозащита – неуязвимый для хакеров канал связи, исключающий любую возможность утечки данных. Это базовая потребность банков, но сейчас она рассматривается на совершенно другом уровне. Для реализации этой задачи должны привлекаться высококвалифицированные, надежные IT-специалисты, проверенные ФСБ», – отмечает Беляев.

Исполнительный директор Российской ассоциации криптоиндустрии и блокчейна (РАКИБ), глава «Союза защитников информации» Александр Бражников утверждает, что айтишникам в России редко выделялись большие деньги на разработку защитного ПО, а сама система безопасности большинства IT-проектов продумывалась недостаточно, поскольку ей не уделялось достойного внимания. Если же ее полностью менять на крупных электронных сервисах, на это уйдут очень крупные средства, тратить которые из федерального бюджета, переживающего дефицит, никто не будет, уверен эксперт.

Также не стоит забывать о проблеме кадрового голода: сейчас в России большая нехватка грамотных IT-специалистов, в том числе в сфере информационной безопасности, добавляет спикер.

Читайте также: Как отсудить у банка средства, украденные мошенниками>>

Человеческий фактор никто не отменял

Как утверждает Александр Бражников, утечка персональных данных в банке – это в большинстве случаев следствие человеческого фактора и в меньшей степени – технических сбоев. Согласно статье 26 федерального закона «О банках и банковской деятельности», банкам России запрещено распространять личную информацию о клиентах и их платежах в публичном поле или передавать ее третьим лицам, напоминает эксперт.

«Любой банковский сотрудник, имеющий доступ к персональным данным клиента, теоретически может передать эту информацию куда угодно. У него могут быть родственники на Украине, оппозиционные политические взгляды, осуждающие СВО. Сейчас сотрудники, имеющие родственные связи в воюющей против нас стране, не самые надежные», – считает специалист.

А работников банков, по чьей халатности или намерению произошла утечка персональных данных военнослужащих, вполне возможно, скоро будут наказывать по статье 275 УК РФ «Государственная измена», полагает Бражников.

Читайте также: «Наша сила в единстве армии и народа»: о чем говорил Путин на заседании коллегии Минобороны>>

Какие функции выполняют полевые учреждения Банка России

Полевые учреждения Банка России – это специализированные подразделения Центрального банка, имеющие статус воинской структуры. В своей деятельности они руководствуются положением, утверждаемым совместным решением ЦБ РФ и Министерства обороны.

Система полевых учреждений служит для того, чтобы сделать расчеты Минобороны независимыми от системы коммерческих банков, а также для сохранения государственной тайны.

Впервые воинские банковские учреждения появились в России в годы русско-турецкой войны (1877–1878 годы) в форме полевых касс. В новейшей истории их создание датируется 1937 годом – как структурных подразделений Госбанка СССР.

Полевые учреждения реализуют следующие функции:

– проводят расчеты между Министерством обороны и предприятиями различных отраслей экономики за вооружение, военную технику, разного рода имущество, продукцию и услуги;

– обслуживают бюджет Министерства обороны, выделяют воинским частям, учреждениям и организациям средства по смете Минобороны, проводят операции с этими средствами;

– хранят свободные денежные средства воинских частей, предприятий и организаций Министерства обороны;

– обеспечивают подразделения ВС РФ наличными деньгами для выплаты зарплат, денежного довольствия военнослужащим и других расчетов воинских частей с личным составом.

Полевые учреждения не являются самостоятельными юридическими лицами и действуют в соответствии с доверенностями, выдаваемыми Центробанком РФ.

Руководитель «Союза защитников информации» Александр Бражников считает, что обслуживать полевые учреждения Центробанка должны люди, которым можно доверить государственную тайну.

«Только при таком ответственном подходе к набору персонала можно существенно снизить риск утечки персональных данных российских военных. Если же в эти структуры ЦБ будут трудоустраивать любых желающих с улицы, то опасность незаконной передачи секретной информации украинской стороне значительно возрастет», – предупреждает эксперт.

Читайте также: Утечка персональных данных: почему это происходит и как от этого защититься>>