18+
  1. Заработал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере

Заработал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере

Заработал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере
О том, что Центробанк создал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере рассказал замначальника Главного управления безопасности и защиты ЦБ Артем Сычев.

Сычев отметил, что центр начал работу с 1 июля в составе вышеуказанного управления ЦБ, передает «Интерфакс». Возглавил его Дмитрий Фролов, работавший в управлении ЦБ, специализирующемся на защите ИТ, а также в ФСБ. Пока, чтобы установить доверительные отношения, информацию в центр кредитные организации могут предоставлять на добровольной основе. И, хотя пока регулятор не планируют устанавливать такую необходимость нормативными актами обязательной, в дальнейшем формализация будет нужна, отметил чиновник.

На текущем этапе центр сконцентрировал внимание на мониторинге инцидентов кибератак, аналитики, а также обобщении информации и ее оперативном доведении до участников рынка. При этом Сычев отметил, что задача структуры не сводится только к тому, чтобы мониторить инциденты с платежными картами, они также будут анализировать системы дистанционного обслуживания, сайты кредитных организаций, их внутренние системы и т. д. В частности, будут анализироваться атаки на сайты банков, которые злоумышленники совершают с целью их дискредитировать. При этом другие банки смогут получать из центра характеристики подобных атак, и им будет легче принимать защитные меры. Если атаки однотипные для нескольких банков, будут привлекаться госорганы. Центр, как и предполагалось ранее, взаимодействует с правоохранительными органами. Как ожидается, создание такой структуры позволит снизить количество инцидентов.

Если учесть, что Банк России выступает мегарегулятором на финансовом рынке, то деятельность центра будет распространяться не только на банки, но и на некредитные финансовые организации. Сычев отметил, что минимальная планка – привлечение страховых компаний и бирж, уже началось обсуждение стандартизации информации.

Также Сычев рассказал, что в последние годы при росте количества электронных платежей в среднем на 10% рост попыток хищений составлял 20%. Такая динамика вызывает обеспокоенность регулятора, поэтому задачей центра будет ее преломить таким образом, чтобы темпы роста попыток хищения не превышали темпы роста электронных платежей.