ЦБ введет стандарты кибербезопасности для торговли на бирже
Московская биржа предложила ввести стандарты кибербезопасности для торговых систем. Проблема, по словам директора департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергея Демидова, может крыться в средствах доступа на фондовую площадку, которые выбирает клиент, заключающий договор с брокером. «Участники рынка могут войти на биржевую площадку с помощью различных систем доступа. Сейчас их несколько, но никаких требований к их информационной безопасности нет», — рассказал он.
Как пояснил на форуме по информационной безопасности в Магнитогорске Демидов, целесообразность введения стандартов обусловлена ростом числа розничных инвесторов. «С одной стороны, мы хотим привлечь на рынок как можно больше частных инвесторов, с другой — понимаем, что как только на рынок приходит массовый игрок, то он становится целью кибератак», — сказал он, добавив, что пока биржа не зафиксировала ни одного случая кибератак на торговые системы, но считает такую перспективу очевидным риском для биржи и инвесторов. Чем больше будет число частных инвесторов, тем больше и разнообразнее будут торговые системы, поясняет Демидов. «Будет хуже, если мы дойдем до какого-то существенного числа частных инвесторов и начнутся кибератаки», — предупредил он.
ЦБ солидарен
В ЦБ поддерживают идею биржи по введению стандартов кибербезопасности для участников рынка. «Мы не можем, конечно, обязать соблюдать стандарты производителей программного обеспечения, но можем предъявить требования к тем, кто находится под нашим контролем и использует эти системы, то есть участникам биржевого рынка», — сказал РБК замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. Он сообщил, что требования по кибербезопасности для участников биржевого рынка могут вступить в силу уже в середине года. «Стандарты разработаны для некредитных финансовых организаций, поэтому брокеры попадают туда автоматом», — сказал Сычев.
Цена безопасности
Для участников рынка новость об оперативном введении стандартов кибербезопасности для торговых систем стала неожиданностью. «Мы об этом как об идее слышали полгода назад, но конкретики пока не звучало» — сказал президент-председатель правления «Финама» Владислав Кочетков. Для некоторых игроков сюрпризом стала и сама идея. По словам главы компании «Открытие Брокер» Юрия Минцева, он не в курсе инициативы по введению стандартов по кибербезопасности для профессиональных участников. «Идея странная, учитывая, что биржа сама дает прямой доступ на торги производными для физлиц. Непонятно, причем здесь брокеры?» — удивляется он.
Топ-менеджер крупного банка считает меры по введению стандартов для брокеров избыточными. «Риски банков, у которых миллионы розничных клиентов, и брокеров, у которых активные участники составляют 100–200 тыс. человек, несопоставимы», — говорит он. Кроме того, отмечает банкир, брокерские услуги физлицам оказывают и многие крупные банки, используя для этого различные торговые системы. «Получается, что им придется нести расходы на обеспечение информационной безопасности и банковского и брокерского бизнеса», — рассуждает банкир.
Впрочем, у идеи биржи и ЦБ есть и положительные стороны, указывают участники рынка. «Идея кажется достаточно здравой, поскольку на рынке много игроков, которые разрабатывают собственные торговые системы, при этом не уделяя внимание их безопасности», — комментирует Кочетков. Он считает, что введение стандартов кибербезопасности для торговых систем позволит сделать рынок более стабильным и защищенным от хакерских атак.
Вместе с тем, по словам брокера, введение нормативов приведет к дальнейшей консолидации рынка брокерских услуг. «Крупные игроки смогут обеспечить выполнение требований ЦБ, но это приведет к росту их затрат и снижению конкуренции», — говорит Кочетков.
«Безопасность стоит денег», — уверен Артем Сычев. По его словам, непонятно, кто будет нести ответственность, если мелкий брокер подвергнется кибератаке и от его имени злоумышленники совершат операции на бирже на миллиарды рублей. «Ответ очевиден: если вы занимаетесь оказанием финансовых услуг, то будьте готовы к тому, что этот бизнес требует далеко не копеечных расходов», — добавил он.
Давние предупреждения
Ранее об опасности хакерских атак на биржу предупреждали представители Центра мониторинга и реагирования на компьютерные атаки (FinCert) Банка России. «Мы прогнозируем, что атаки на биржу в 2017 году будут усилены. Если в банках выстроена политика, она худо-бедно действует, то на бирже очень много проблем», — заявил глава FinCert Дмитрий Фролов в начале февраля. Он отмечал, что хакерские атаки на биржи могут иметь не только экономические, но и политические последствия.
В начале 2016 года первый зампред ЦБ Сергей Швецов указал на опасность широкого распространения компьютерных систем инвестиционного консультирования — робо-эдвайзеров (robo-advisor), управление которыми может быть перехвачено хакерами.