ОБЗОР СМИ
Центральный банк России обновил логотип
Новый фирменный стиль Центрального банка Российской Федерации интегрирован во все носители
Центральный банк России обновил логотип, изменив начертания орла. Об этом в своем пресс-релизе сообщило рекламное агентство Otvetdesign, которое стало разработчиком нового фирменного стиля регулятора. Эту информацию также подтвердил ЦБ.
«Банк России утвердил новый фирменный стиль и приступил к его постепенному внедрению. Он используется так же, как в любой другой организации, — для оформления информационных материалов, электронных и печатных носителей, сувенирной продукции и т. п. Уже изменилось оформление материалов в социальных сетях, издания Банка России выходят в новом стиле, со временем будут скорректированы и другие носители. Кардинальных изменений не происходит — в новом стиле сохранилась преемственность с предыдущим, при этом он стал более современным и удобным для использования», — прокомментировали в Центральном банке.
«Агентство выступило исполнителем задачи по актуализации визуального образа регулятора и разработке дизайн-системы визуальных коммуникаций. Новый фирменный стиль уже представлен на сайте агентства и передан к внедрению Центральным банком России», — отмечается в сообщении.
Рекламное агентство также добавляет, что ранее у ЦБ была проблема c единообразием применения фирменного стиля. «Одним из вводных проекта стал ограниченный набор инструментов существующего брендбука и отсутствие логичных алгоритмов построения носителей фирменного стиля Центрального банка Российской Федерации. По этой причине сотрудники государственной структуры не могли единообразно выстраивать коммуникационные и презентационные материалы», — прокомментировали в компании.
Новый фирменный стиль Центрального банка Российской Федерации интегрирован во все носители. В нем изменилась типографика и цветовая палитра. Также для ЦБ были продуманы дополнительные образы для новых коммуникационных каналов.
Сквозь пальцы. Пять главных ошибок банков в сфере кибербезопасности
Принято считать, что главные угрозы для банков появляются откуда-то извне. Что это происки конкурентов, хакерские атаки, утечки и другие неприятности, а отделы информбезопасности сталкиваются с ними ежедневно.
О подобных историях часто пишут СМИ, однако корень проблем остается вне поля зрения. Журналисты, как правило, пишут о следствиях, а не о причинах. Между тем, серьезных ошибок, которые в конечном итоге и приводят к громким заголовкам, не так уж много — их всего пять.
1 Расхождение в понятиях
В представлении большинства «банк» — это безоговорочный синоним защищенности. Люди убеждены, что нет более безопасного места для хранения денег и документов. И это справедливо, если речь идет о чем-то материальном. Но не о том, что не спрятать в сейф.
Самое ценное сегодня — это информация. С ростом ценности информации в мире эволюционировали и способы ее охраны. Сегодня такие компании, как Google или Facebook куда лучше оберегают данные миллионов своих пользователей, чем банки. В крупных IT-компаниях безопасность буквально «встроена» внутрь самих продуктов и является обязательной их составляющей. В то же время в банках защиту данных все еще пытаются возвести как некий купол над компанией.
В этом и заключается главная ошибка финансовых организаций — они привыкли разделять безопасность и IT. При таком подходе защита будет всегда запаздывать. К тому же, если между IT и безопасностью возникает конфликт, велика вероятность, что руководство примет сторону первых, которые заинтересованы в максимально быстром запуске продукта и сокращении time to market. Это в большей степени соотносится с интересами бизнеса, чем требования информационной безопасности. А значит, дедлайны IT скорее всего будут распространяться и на функцию безопасности. И тогда инструменты защиты заметно теряют в эффективности, потому что интегрируются в продукты по остаточному принципу.
2 Офицеры вместо инженеров
Как правило, на позицию директора по информационной безопасности банки предпочитают нанимать опытных и возрастных управленцев, которые одним своим суровым видом внушают уверенность. Никого не заботит, как такой руководитель будет искать общий язык с молодыми разработчиками. Хотя именно с ними в связке ему и предстоит работать.
До глобальной цифровизации человек с психологией офицера спецслужб идеально подходил банку, ведь он в основном отвечал за физическую сохранность бумажных денег и документов. Но теперь, когда Digital-компонент стал для финансового рынка определяющим, изменились и требования к защите данных. И сейчас наличие крепкого технического бэкграунда — одно из ключевых требований к директору по информационной безопасности.
Не менее важны также гибкость и умение вести диалог с разработкой и инженерами. Менеджер, гармонично сочетающий в себе эти навыки, сумеет кардинальным образом изменить подходы к организации безопасности в компании и вывести ее на один уровень с технологическими гигантами.
3 Излишние угрозы
Страх — это не только один из самых мощных мотиваторов, но и хороший инструмент для манипуляции. Обычно звонок сотрудника из службы информационной безопасности уже сам по себе воспринимается как повод для беспокойства. Страх потерять работу за нарушение внутренних норм — распространенное явление в компаниях. Тогда любые требования безопасников, как правило, исполняются без лишних вопросов.
Однако предназначение директора по безопасности на самом деле не в том, чтобы посильнее напугать коллег и руководство, его роль куда масштабнее. Грамотный директор по ИБ сможет изменить представление о безопасности в банке: от слепой боязни абстрактных угроз, до осознанного стремления решать конкретные вопросы. Тогда ко всей компании придет понимание, что информационная безопасность — неотъемлемая часть современного бизнеса, а не источник проблем. Созидательный компонент в работе директора по безопасности должен стать определяющим, тогда и у его коллег появится желание углубиться в изучение вопросов защиты данных.
4 «Опасная» среда
Сфера кибербезопасности в России сейчас — комната страха для всех, что ведет бизнес «онлайн». Хотя запугивание и не лучший механизм влияния на банкиров, но определенно самый быстрый. Поставщики услуг для банков тратят огромные ресурсы на популяризацию своих разработок. Им выгодно, чтобы руководители испытывали перманентный ужас перед загадочным и жутким интернет-пространством. Поддаваться панике и выбирать неправильные решения — это еще одна ошибка.
Из этого не следует, что на рынке не хватает достойных решений. Напротив, именно высококонкурентная среда побуждает производителей использовать все доступные средства. Разобраться, какие угрозы действительно стоят внимания, а какие — просто раздутый медиапузырь, неподготовленному человеку достаточно тяжело. Умение игнорировать медийный шум и находить адекватных партнеров за разумные деньги — еще одна из ключевых задач банка.
5 Игра в соответствие
Сфера защиты информации, как и любая другая, регулируется и подчиняется ряду законов. Часть банков ошибочно полагает, что соблюдение установленных норм автоматически гарантирует им безопасность. К сожалению, многие из них выполняют требования стандартов только ради получения формального заключения о соответствии. Это, конечно, неплохой первый шаг, но этого недостаточно для того, чтобы утверждать, что компания и правда работает над собственной безопасностью.
Это общая проблема для мирового рынка, хотя в России дела обстоят несколько лучше. Здесь регулятор подходит к выработке нормативов комплексно. С акцентом не на теории, а на практике обеспечения безопасности за счет нормативов. К примеру, когда он ввел пентесты (тесты на проникновение) обязательной частью проверки.
Все вышеперечисленное не означает, что рынок информационной безопасности буксует на месте. Индустрия развивается и достаточно быстро. Но если мы хотим обеспечить реальную безопасность данным, которые храним и обрабатываем, то мало соответствовать стандартам, нужно быть выше них.
Глаз народа: биометрию предлагают собирать в МФЦ
«Ростелеком» прорабатывает возможность сбора биометрических данных россиян в многофункциональных центрах (МФЦ), рассказали «Известиям» в компании. Она является оператором Единой биометрической системы (ЕБС). Идею поддерживают крупнейшие банки: услуга нуждается в популяризации, а граждане больше доверяют государству, чем кредитным организациям, поэтому сдавать слепки своего голоса и лица будут охотнее в госучреждении. Однако на обеспечение сбора биометрии может потребоваться несколько миллиардов рублей. При этом остро встанет проблема защиты полученной информации, предупреждают эксперты.
Биометрические данные клиентов банков предлагают собирать через МФЦ, инициативу сейчас прорабатывает оператор ЕБС — «Ростелеком», рассказали «Известиям» в компании. Пока слепки голоса и лица граждане сдают только в кредитных организациях. В ЦБ не сообщили «Известиям», все ли банки сейчас передают собранную информацию в ЕБС. В Минэкономразвития, который курирует работу многофункциональных центров, сказали, что с идеей Ростелекома не знакомы. В Минкомсвязи на момент публикации материала не ответили на вопросы «Известий» об отношении ведомства к инициативе.
Банки начали сбор биометрических данных россиян 1 июля 2018 года — слепок голоса и фотографии лица планируется использовать для удаленной идентификации и получения услуг. Например, для открытия вкладов или выдачи кредитов. Проект развивается не так быстро, как планировалось, полагает советник председателя правления ассоциации «Финансовые инновации» Мурад Салихов. Директор по развитию бизнеса «БКС Премьер» Антон Граборов отметил, что точные цифры о количестве собранных образцов не публиковались, последняя доступная информация появилась в декабре — тогда сообщалось, что получено «несколько тысяч» слепков и вряд ли с тех пор ситуация изменилась.
С одной стороны, у населения нет понимания, чем им может быть полезна биометрия, а с другой, ряд крупных банков разрабатывает свои собственные системы сбора данных и не спешит активно передавать информацию о клиентах в ЕБС, чтобы избежать дополнительной конкуренции, добавил эксперт. При этом для небольших банков расходы на подключение к системе довольно высоки.
Обеспечение сбора биометрии также обходится банку дорого. По словам Антона Граборова, 6–10 тыс. рублей уходит на микрофон и видео-камеры, еще 15–20 тыс. рублей — на программы для защиты информации. Но больше всего стоит программное обеспечение для связи с ЕБС — от полутора до нескольких миллионов рублей, добавил эксперт. По оценке Ассоциации российских банков, на переформатирование одного офиса под сбор биометрии требуется 5 млн рублей.
По данным на сайте правительства, в 2018 году в России было 2777 МФЦ и 10 558 небольших офисов в малонаселённых пунктах. Таким образом, оборудование их всех под сбор биометрии может обойтись государству в несколько десятков миллиардов рублей.
Крупнейшие кредитные организации заинтересованы в проекте. Как полагает зампред правления Совкомбанка Алексей Панферов, услугу необходимо популяризировать, и один из способов — сбор через МФЦ. Дело в том, что граждане будут больше доверять услуге, если ее предоставит госструктура, считает он. В ВТБ заявили, что до конца года оборудуют технологией по сбору биометрии все свои офисы, работающие в МФЦ. Однако другие кредитные организации хотели бы, чтобы госструктура собирала биометрию самостоятельно.
Организовывать офис на территории МФЦ нецелесообразно, так как клиент в будущем сможет получать банковские услуги дистанционно, считает директор департамента продаж и обслуживания клиентов Связь-банка Александр Дарданов. Если функционал по сбору биометрии передадут в МФЦ, логично предположить, что оказывать услугу должны сами сотрудники центров, подчеркнули в МКБ. Райффайзенбанк заинтересован в том, чтобы МФЦ начали собирать биометрию, используя собственную инфраструктуру, отметила руководитель отдела по развитию дебетовых карт, пакетов услуг и программ лояльности банка Ксения Андреева.
Одной из проблем может стать информационная безопасность. Как полагает Мурад Салихов, еще не забылась история, когда паспортные данные клиентов МФЦ были доступны на компьютерах общего пользования. Требования к качеству и защите информации для центров госуслуг и банков должны стать идентичными, добавила Ксения Андреева.
Централизованный сбор биометрических данных в МФЦ решил бы проблему массовости, но только в случае обеспечения охраны личной информации и гарантий того, что она не попадет в руки к мошенникам, констатировал Мурад Салихов. Это увеличит клиентскую базу, доступную для всех банков, вне зависимости от размера и возможностей.
В Думе поддержали обязательную идентификацию абонентов сотовых операторов
Комитет Госдумы по финансовому рынку рекомендовал нижней палате парламента принять в первом чтении законопроект о создании единой системы проверки сведений об абонентах сотовых операторов — физических и юридических лицах.
Внесенный группой парламентариев во главе с председателем комитета Анатолием Аксаковым законопроект, который 7 февраля теперь планируется вынести на рассмотрение Думы, также обязывает сотовых операторов присоединить к этой системе собственные информационные системы. Поясняется, что система проверки создается в целях противодействия мошенническим действиям на финансовом рынке «и иных целях», и она позволит подтверждать информацию о номере мобильного телефона и ее владельце.
Пользователями этой системы станут Банк России, банки, операторы платежных систем, некредитные финансовые организации и другие органы и организации, определяемые законом или правительством РФ по согласованию с ЦБ, говорится в документе. Законопроект позволит финансовым институтам с помощью специально созданной системы определять достоверность данных владельца номера телефона, пояснил на заседании комитета Аксаков. «У нас, к сожалению, так часто бывает, что представляется номер телефона, а владельцем этого номера является другое лицо», — напомнил он.
Оператор связи может «продать номер телефона, симку», если номер полгода не используется, отметил депутат. «И это сплошь и рядом происходит. В результате потом опять выходят на то лицо, которое реально кредит не брало. И это делают либо кредиторы, либо коллекторы, начинают названивать людям», — продолжил он. «Поэтому этот механизм обязательной идентификации владельцев номера телефона снимет многие проблемы, связанные с использованием этих номеров телефонов людьми, которые никакого отношения к соответствующему кредиту не имеют», — подчеркнул он.
Этим же законопроектом, по его словам, предлагается сделать так, чтобы с помощью своего телефона гражданин мог дать согласие на передачу информации в бюро кредитных историй при получении кредита. «Вот три основные позиции», — добавил глава комитета. Он также сообщил, что система, которая предлагается к использованию, уже фактически оттестирована.
Центральный научно-исследовательский институт связи при Министерстве связи такую платформу уже практически создал и протестировал с рядом организаций, продолжил депутат. «Она довольно эффективно работает, поэтому вполне может быть потом привлечена правительством для того, чтобы использовать ее по территории нашей страны. В Крыму, кстати, сейчас тоже запускается тестирование. С «Крымтелекомом» мы договорились, поэтому они тоже будут готовы, чтобы определять реальных владельцев соответствующих симок», — констатировал Аксаков.
Орешкин рассказал о снижении конкуренции в банковском секторе
Министр экономического развития РФ Максим Орешкин считает, что конкуренция в банковском секторе в последнее время снизилась и некоторые банки не заинтересованы в клиентах.
«К сожалению, она (конкуренция в банковской системе. — Прим. ред.) у нас в последнее время немножко понизилась. И как раз … большие банки не очень активны с точки зрения работы с клиентами, поиска клиентов и их анализа», — сказал он на форуме «Деловой России», отвечая на вопрос о невозможности получить кредит в банке для стартапа.
Операторы поделятся с банками данными клиентов
В России может появиться сервис для проверки банками сведений об абонентах мобильных операторов. Соответствующий законопроект 5 февраля комитет Госдумы по финансовому рынку рекомендовал принять в первом чтении, его планируется рассмотреть 7 февраля. Предполагается, что пользоваться новой системой смогут ЦБ, банки и операторы платежных систем, пишут «Ведомости».
Законопроект внес в Госдуму председатель комитета по финансовому рынку Анатолий Аксаков. По его словам, документ направлен на то, чтобы финансовые институты могли определять достоверность данных о владельце номера телефона.
Предполагается, что система не будет собирать и хранить информацию об абонентах. Она должна работать в виде шлюза, перенаправляя запрос оператору. В ответ банк получит подтверждение соответствия номера, Ф. И. О. абонента и номера документа, удостоверяющего его личность. Оператора системы определит правительство, которое, по словам Аксакова, дало положительный отзыв на законопроект.
Использование анонимных сим-карт несет угрозу финансовому рынку, перечисляют авторы в пояснительной записке. Например, для денежных переводов без открытия банковского счета (до 100 тыс. рублей) достаточно пройти так называемую процедуру упрощенной идентификации, которая предполагает подтверждение мобильного номера, и недобросовестные клиенты могут использовать номера, купленные у нелегальных продавцов.
Кроме того, граждане часто жалуются банкам на задолженности предыдущих владельцев мобильных номеров (авторы называют их токсичными). Их от одного абонента к другому передают операторы. Кредиторы, желающие взыскать долг с нового владельца номера, способны доставить ему массу неудобств. Эти же токсичные номера могут использоваться при подтверждении юридически значимых действий граждан при взаимодействии с государственными системами и бюро кредитных историй.
Российский посол: Иран и Россия почти отказались от доллара при взаиморасчетах
Иран и Россия почти отказались от доллара при взаиморасчетах, все дальнейшие расчеты будут опираться на российский рубль и иранский риал, а в случае острой необходимости будут использоваться евро. Об этом в интервью ТАСС рассказал посол России в Иране Леван Джагарян.
«Для России переход на взаиморасчеты в национальных валютах с Ираном имеет жизненно важное значение. Мы будем использовать все имеющиеся средства для того, чтобы довести указанные показатели до максимально возможных значений. Мы уже, по сути, отказались от доллара в рамках взаимодействия с иранцами, будем опираться на российский рубль и иранский риал, в случае острой необходимости — на евро (при отсутствии других вариантов). Это сложная задача, но тем не менее я полагаю, что банковские структуры двух стран обладают потенциалом, необходимым для успешной реализации поставленных целей», — рассказал он.
Минфин подготовил законопроект о передаче Связь-Банка в казну России
Минфин РФ разработал законопроект о передаче Связь-Банка — «дочки» «ВЭБ.РФ» — в казну Российской Федерации и рассчитывает согласовать документ в ближайшее время. Об этом журналистам сообщил замминистра финансов РФ Алексей Моисеев.
«Сам законопроект готов, мы его написали, сейчас мы его согласовываем. Но я не предвижу там замечаний, потому что мы с коллегами работали в контакте. В течение ближайших нескольких дней, может быть недель, он будет у нас согласован. Дальше будем определяться с порядком его внесения», — сказал чиновник.
Ранее Моисеев сообщал, что «ВЭБ.РФ» рассчитывает начать процедуру передачи банка до конца I квартала.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Коллекционную криптомонету выпустят в Литве
Литвы готовится выпустить коллекционную криптомонету под названием LBCoin. Она приравнивается к евро и выйдет ограниченным тиражом. Цель инициативы — привлечь внимание молодежи к нумизматике.
«Мы хотим внести вклад в развитие нумизматики, так как данная отрасль является умирающей. Очень малая часть молодежи проявляет интерес к коллекционированию монет, однако это делают центральные банки» — Марюс Юргилас член правления Банка Литвы.
Коллекционную криптомонету LBCoin представят в феврале 2019 года на конференции Blockchain Center в Вильнюсе. Также на данной конференции начнется конкурс блокчейн-проектов и финтех-приложений.
О планах Центробанка выпустить коллекционную криптомонету было известно еще в прошлом году, так как власти страны хотели приурочить выпуск монеты к столетию независимости прибалтийского государства.
По данным исследования, более 70% мировых Центробанков разрабатывают государственных цифровых валют.