Российские банки негативно отнеслись к новым требованиям ЦБ РФ передавать информацию об использовании VPN в Роскомнадзор по незащищённому каналу — электронной почте.
Согласно пояснению регулятора, банкам до 2 июня необходимо отчитаться в РКН по поводу использования VPN в своей IT-инфраструктуре. Причём это надо сделать только таким способом: заполнить файл в формате Excel и отправить его по электронной почте. При этом банкам не надо ставить в копию или дополнительно сообщать про VPN в ЦБ РФ, а только переслать данные в РКН.
По мнению представителей финансовой отрасли, такой способ передачи закрытой информации несёт определённые риски. Например, данные в файле содержат информацию про используемые диапазоны IP-адресов для внешних узлов или конкретные IP-адреса VPN-серверов банков. Сети VPN используются в банках для подключения к SWIFT и других финансовым системам, получения и обмена данных через сеть банкоматов, обменных пунктов и филиалов по всем стране.
Профильные эксперты пояснили СМИ, что при утечке подобных данных или файлов с настройками возникает риск массированных DDoS-атак на финансовый сектор страны. Согласно нормативам ЦБ РФ, открытые пользователям сервисы банков не могут быть в режиме недоступности дольше определённого времени (не более нескольких часов), так как банк может получить от регулятора штраф и уведомление о необходимости восстановления IT-систем в кратчайшие сроки.
Примечательно, что с ЦБ РФ у банков налажены безопасные каналы связи. В ЦБ СМИ отказались комментировать возможность передачи данных по защищённым каналам связи в РКН через регулятора.
Минцифры и РКН ежеквартально запрашивает от ряда госкомпаний, госкорпораций и крупных банков отчёт об использовании VPN-сервисов. Это необходимо для того, чтобы в случае текущего процесса блокировки гражданских VPN-сервисов случайно не заблокировать банковские системы связи.
В РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России иностранных VPN-сервисов, нарушающих российское законодательство и помогающих обходить блокировки признанного в РФ запрещённым контента», — сообщили СМИ в РКН.
ссылка на оригинал статьи https://habr.com/ru/articles/734668/
Добавить комментарий