Банк России создал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере
отметили
27
человек
в архиве
«Подразделение создано, на сегодняшний момент есть соответствующие приказы. С 1 июня оно приступило к работе в составе Главного управления безопасности и защиты информации Банка России», — сообщил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев на брифинге во вторник.
Возглавил этот центр Дмитрий Фролов, ранее работавший в ФСБ, а затем семь лет работавший в ЦБ РФ в управлении, которое специализируется на защите информационных технологий.
В настоящее время центр работает на принципах добровольного предоставления информации, пока ЦБ не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов, сказал Сычев. Через какое-то время формализация будет необходима, но пока «важны доверительные отношения», отметил представитель ЦБ.
Основные направления деятельности центра — мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, взаимодействие с правоохранительными органами. Предполагается, что создание центра приведет к снижению количества инцидентов.
Задача новой структуры не сводится только к мониторингу инцидентов с платежными картами — деятельность центра будет связана также с системами дистанционного обслуживания, с сайтами банков, с внутренними системами банков и так далее, отметил Сычев.
В том числе в сферу деятельности центра будет входить анализ атак на сайты банков, предпринятых с целью дискредитировать кредитные организации. Центр сможет передавать банкам технические характеристики атак на другие банки, чтобы им было проще принять защитные меры. Кроме того, в случае однотипной атаки на несколько организаций регулятор сможет привлекать госорганы для их пресечения.
С учетом того, что ЦБ РФ является мегарегулятором на финрынке, деятельность центра может быть распространена и на некредитные финансовые организации. «Как минимум страховые компании и биржи планируем привлекать, начали диалог по стандартизации информации», — сказал представитель ЦБ.
По словам Сычева, в последние годы количество платежей в электронном виде в среднем росло примерно на 10% в год, а попытки хищений — на 20%, и это не может не беспокоить регулятора. Поэтому в качестве KPI работы центра выбрано непревышение темпов роста попыток хищения над темпом роста платежей.
Возглавил этот центр Дмитрий Фролов, ранее работавший в ФСБ, а затем семь лет работавший в ЦБ РФ в управлении, которое специализируется на защите информационных технологий.
В настоящее время центр работает на принципах добровольного предоставления информации, пока ЦБ не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов, сказал Сычев. Через какое-то время формализация будет необходима, но пока «важны доверительные отношения», отметил представитель ЦБ.
Основные направления деятельности центра — мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, взаимодействие с правоохранительными органами. Предполагается, что создание центра приведет к снижению количества инцидентов.
Задача новой структуры не сводится только к мониторингу инцидентов с платежными картами — деятельность центра будет связана также с системами дистанционного обслуживания, с сайтами банков, с внутренними системами банков и так далее, отметил Сычев.
В том числе в сферу деятельности центра будет входить анализ атак на сайты банков, предпринятых с целью дискредитировать кредитные организации. Центр сможет передавать банкам технические характеристики атак на другие банки, чтобы им было проще принять защитные меры. Кроме того, в случае однотипной атаки на несколько организаций регулятор сможет привлекать госорганы для их пресечения.
С учетом того, что ЦБ РФ является мегарегулятором на финрынке, деятельность центра может быть распространена и на некредитные финансовые организации. «Как минимум страховые компании и биржи планируем привлекать, начали диалог по стандартизации информации», — сказал представитель ЦБ.
По словам Сычева, в последние годы количество платежей в электронном виде в среднем росло примерно на 10% в год, а попытки хищений — на 20%, и это не может не беспокоить регулятора. Поэтому в качестве KPI работы центра выбрано непревышение темпов роста попыток хищения над темпом роста платежей.
Добавил ![suare]()
suare 30 Июня 2015
suare 30 Июня 2015нет комментариев
На эту же тему:
22
В Госдуме создадут систему мониторинга прохождения законопроектов
— 13 Декабря 2016
49
Дмитрий Рогозин заявил о создании в России системы безопасности и противодействия киберугрозам
— 10 Марта 2015
20
Математики создали модель, которая позволяет выбрать оптимальное время для начала «кибервойны» или отдельной кибератаки, шансы на успех у которых будут максимальными
— 15 Января 2014
Комментарии участников:
Ни одного комментария пока не добавлено