ЦБ взялся за киберпреступников
01 июль 2015 13:00 #19204
от ICT
ICT создал тему: ЦБ взялся за киберпреступников
ЦБ объявил о запуске центра, который будет собирать с участников финрынка информацию о кибератаках и оперативно оповещать их о подобных угрозах,- FinCERT. Таким образом, исполнено декабрьское решение Совета безопасности о создании центра реагирования на мошеннические действия в финансовой сфере. Привлекать участников рынка планируется на добровольной основе, но получать данные от ЦБ можно будет только в рамках двустороннего обмена информацией. Вчера ЦБ обнародовал детали работы Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданного при нем. "Подразделение создано и действует с 1 июня в главном управлении безопасности и защиты информации", — рассказал вчера замначальника созданного управления Артем Сычев. Возглавил FinCERT Дмитрий Фролов, ранее работавший в ЦБ и ФСБ. За июнь, по словам господина Сычева, команда главного управления безопасности и защиты информации из восьми человек наладила взаимодействие с госорганами (МВД и ФСБ). Теперь предстоит наладить обмен с финансовыми организациями, добавил господин Сычев. Встречи с представителями банков, страховых компаний и биржи, которые планируется подключить к обмену, намечены на середину июля. О планах ЦБ создать центр реагирования на киберугрозы, подкрепленных решением Совета безопасности, "Ъ" сообщал в декабре прошлого года, а впоследствии это подтверждал и сам ЦБ. Предполагается, что банки-участники направляют в ЦБ сведения о выявленных компьютерных атаках (на карточные счета, системы дистанционного обслуживания, банковские сайты). ЦБ анализирует данные, формулирует суть проблемы и оперативно направляет участникам рынка и правоохранительным органам результаты анализа, не раскрывая источники. Предполагается, что таким образом банки смогут лучше противостоять угрозам. "Безналичные платежи ежегодно растут на 10%, а количество покушений — на 20%, наша цель — добиться того, чтобы покушения хотя бы не росли быстрее платежей", — говорит господин Сычев. По его словам, участие для банков будет добровольным, но в случае необходимости подключить к обмену "явных нежелающих" может стать обязательным. Когда это произойдет, он уточнять не стал. Платить за участие в обмене не придется. Получать информацию о киберугрозах из ЦБ смогут лишь те банки, которые будут передавать свои данные регулятору. В первое время функционал центра будет ограничен. "Рынок надеется, что мы начнем быстро всем обмениваться и участники получат информацию о дропах (лица, через которые мошенники выводят похищенные средства.- "Ъ") и смогут ставить их себе в стоп-листы. Но пока для этого нет законодательных оснований",- отметил Артем Сычев. Речь идет о праве банков приостанавливать платежи, обладающие признаками мошеннических, и обмениваться информацией о конкретных клиентах, заподозренных в краже (см. "Ъ" от 18 февраля). Такой проект ЦБ подготовил уже давно, однако пока он проходит межведомственное согласование. В такой ситуации FinCERT сконцентрируется на аналитической работе, а также предупреждении DDoS-атак на сайты банков. Эффективность FinCERT будет зависеть от его оперативности и количества участников, отмечают эксперты. "Мы готовы присоединиться, но вопрос в том, насколько оперативно центр будет информировать нас об инцидентах и успеем ли мы применить эту информацию",- отмечает вице-президент Альфа-банка Вилен Тимирязев. По мнению начальника управления информационной безопасности Банка Москвы Василия Окулесского, вне зависимости от нынешнего функционала FinCERT для рынка важен сам факт его появления. "Это упростит взаимодействие как с правоохранительными органами, так и с другими банками, поскольку налаживание горизонтальных связей встречает ряд трудностей",- указывает он. По его экспертной оценке, в участии в FinCERT сейчас заинтересованы около 500 участников рынка, остальные занимают пассивную позицию.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"ВымпелКом" взялся за "Ноу-Хау" | 8.49 | Вторник, 25 октября 2016 |
Роскомнадзор взялся за BBC | 8.49 | Пятница, 21 декабря 2018 |
Роскомнадзор взялся за ЕГЭ | 8.49 | Вторник, 14 мая 2019 |
"МегаФон" взялся за должника | 8.4 | Четверг, 05 марта 2015 |
"Орион" взялся за охрану | 8.4 | Пятница, 01 апреля 2016 |
LG U+ взялся за indoor-покрытие 5G | 8.4 | Понедельник, 15 июля 2019 |
Пентагон взялся за "пентасвязь" | 8.4 | Пятница, 25 октября 2019 |
"МегаФон" взялся за ледоруб | 8.4 | Вторник, 14 января 2020 |
Приоритеты киберпреступников обозначены | 8.35 | Четверг, 18 ноября 2021 |
Приоритеты киберпреступников обозначены | 8.35 | Четверг, 18 ноября 2021 |