Кирилл Уголев: «Централизованный сбор данных об инцидентах в сфере информационной безопасности может быть крайне полезен для банковского сообщества»

30 Июня 2015

АВТОР: Гэу Андрей

С 1 июня 2015 года в ЦБ РФ начало работу новое подразделение — центр мониторинга и реагирования на компьютерные атаки в финансовой сфере.

По словам заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева, основными задачами центра будут мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, а также взаимодействием с правоохранительными органами.

Кроме того деятельность центра будет тесно связана с системами дистанционного обслуживания, с сайтами банков, с внутренними системами банков и многим другим.

Как отметил Сычев, количество электронных платежей в России ежегодно увеличивается в среднем на 10%, однако, растет и количество атак на банки с целью кражи денег — примерно на 20% в год.

В настоящее время центр работает на принципах добровольного предоставления информации — обязанности передачи информации в центр пока что не закреплены на уровне нормативных актов.

Возглавил центр информационной безопасности Дмитрий Фролов, ранее работавший в ФСБ, а затем семь лет работавший в ЦБ РФ в управлении, специализирующимся на защите информационных технологий.

Кирилл Уголев, руководитель практики инфраструктурных решений ИБ «Атринити» (группа «Астерос»)

Кирилл Уголев, руководитель практики инфраструктурных решений ИБ Атринити (группа Астерос)Как вы прокомментируете создание в ЦБ центра реагирования на кибератаки в финансовой сфере?

Централизованный сбор данных об инцидентах в сфере информационной безопасности может быть крайне полезен для банковского сообщества. Повсеместное внедрение подобной практики позволит оценить глобальную картину защищенности банков и способность каждого из них реагировать на инциденты ИБ.

Еще одним весомым аргументом в пользу внедрения систем реагирования на инциденты в финансовых организациях является возможность отслеживать динамику повышения или снижения активности атакующих элементов. Как следствие, банк получит инструмент для оценки эффективности применяемых мер обеспечения безопасности, которые вырабатываются директивно как со стороны ЦБ, так и других регуляторов.

С появлением этого центра у финансовых компаний появляется возможность оценить опыт тех участников банковского рынка, которые применили новейшие технологии для собственной безопасности, помимо прописанных в стандартах или требованиях.

Поможет ли это эффективней бороться с атаками на сайты банков и предупреждать случаи хищения денег?

Данная мера вряд ли будет эффективной в части защиты от целенаправленной атаки, но совершенно точно позволит получить больше информации об эксплуатируемых уязвимостях в ПО, которые в дальнейшем могут быть переданы производителю.
Возможности технологии быстрого реагирования на инциденты подразумевают своевременное оповещение о начале массовой атаки на банковские системы или сайты. Соответственно, банки, которые еще не подверглись атаке, получают самое ценное — время для принятия защитных мер, ведущие к минимизации возможных потерь.

Открыты ли финорганизации к сотрудничеству?

Банковская сфера никогда не отличалась особой открытостью. В связи с большими репутационными рисками финорганизации крайне неохотно делятся информацией о своей инфраструктуре, не говоря уже о данных по инцидентам. Утечка информации о серьезной атаке в открытые источники может создать банку угрозу крупных финансовых потерь. Это может стать камнем преткновения для быстрого развития данного центра и его повсеместного использования, особенно, частными финансовыми организациями.

НАВЕРХ