ЦБ объявил о запуске центра, который будет собирать с участников финрынка информацию о кибератаках и оперативно оповещать их о подобных угрозах,-- FinCERT. Таким образом, исполнено декабрьское решение Совета безопасности о создании центра реагирования на мошеннические действия в финансовой сфере. Привлекать участников рынка планируется на добровольной основе, но получать данные от ЦБ можно будет только в рамках двустороннего обмена информацией.
Вчера ЦБ обнародовал детали работы Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданного при нем. "Подразделение создано и действует с 1 июня в главном управлении безопасности и защиты информации", -- рассказал вчера замначальника созданного управления Артем Сычев. Возглавил FinCERT Дмитрий Фролов, ранее работавший в ЦБ и ФСБ. За июнь, по словам господина Сычева, команда главного управления безопасности и защиты информации из восьми человек наладила взаимодействие с госорганами (МВД и ФСБ). Теперь предстоит наладить обмен с финансовыми организациями, добавил господин Сычев. Встречи с представителями банков, страховых компаний и биржи, которые планируется подключить к обмену, намечены на середину июля.
О планах ЦБ создать центр реагирования на киберугрозы, подкрепленных решением Совета безопасности, "Ъ" сообщал в декабре прошлого года, а впоследствии это подтверждал и сам ЦБ. Предполагается, что банки-участники направляют в ЦБ сведения о выявленных компьютерных атаках (на карточные счета, системы дистанционного обслуживания, банковские сайты). ЦБ анализирует данные, формулирует суть проблемы и оперативно направляет участникам рынка и правоохранительным органам результаты анализа, не раскрывая источники.
Предполагается, что таким образом банки смогут лучше противостоять угрозам. "Безналичные платежи ежегодно растут на 10%, а количество покушений -- на 20%, наша цель -- добиться того, чтобы покушения хотя бы не росли быстрее платежей", -- говорит господин Сычев.
В первое время функционал центра будет ограничен. "Рынок надеется, что мы начнем быстро всем обмениваться и участники получат информацию о дропах (лица, через которые мошенники выводят похищенные средства.-- "Ъ") и смогут ставить их себе в стоп-листы. Но пока для этого нет законодательных оснований",-- отметил Артем Сычев.
Эффективность FinCERT будет зависеть от его оперативности и количества участников, отмечают эксперты. "Мы готовы присоединиться, но вопрос в том, насколько оперативно центр будет информировать нас об инцидентах и успеем ли мы применить эту информацию",-- отмечает вице-президент Альфа-банка Вилен Тимирязев. По мнению начальника управления информационной безопасности Банка Москвы Василия Окулесского, вне зависимости от нынешнего функционала FinCERT для рынка важен сам факт его появления.
Ольга Шестопал
SIA.RU: Главное
