Закрыть [x]

Перейти на мобильную версию

«Сбербанк» предлагает организовать независимую систему по обмену данными о мошенниках

29.03.2018

«Сбербанк России» предложил создать независимую систему, с помощью которой кредитные организации смогут обмениваться данными о мошенниках.

С данной инициативой выступил заместитель председателя правления «Сбербанка» Станислав Кузнецов на заседании комитета Ассоциации банков России.

«Цель — одобрить подходы для разработки системы по роботизированному обмену данными между кредитными организациями», — сказал он.

Платформа по обмену данными разработана «Сбербанком» и успешно применяется в Security operation center. Она агрегирует более 1 млн индикаторов в сутки и имеет актуальную информацию о киберугрозах в режиме онлайн.

Станислав Кузнецов сообщил, что банки — участники ассоциации, могли бы присоединиться к платформе по обмену данными. Основные сценарии использования системы — обмен информацией об актуальных угрозах, интеграция с существующими в банке средствами защиты, реагирование на инциденты, противодействие фишинговым атакам.

«Мы предлагаем реализовать платформу под эгидой Ассоциации банков России в независимой информационной структуре с независимым контролем. От объединения усилий банковского сообщества по обмену информацией, подходов в оценке рисков зависит снижение ущерба клиентам, банкам и экономике в целом», — подчеркнул он.

В течение апреля будут собраны предложения участников комитета о стандартизации использования и аудирования системы. Все разработанные материалы будут переданы в ФинЦЕРТ Банка России. Работа по координации обмена информацией будет вестись в тесном взаимодействии с главным управлением безопасности и защиты информации Банка России при соблюдении действующего законодательства.

Специально для СFO Russia Алексей Плешков, независимый эксперт по информационной безопасности, прокомментировал:

«Я полностью поддерживаю инициативу “Сбербанка” по созданию независимой системы по обмену данными об угрозах и мошенниках. Формализация и стандартизация обмена на базе автоматизированной системы позволит унифицировать и повысить эффективность борьбы с кибермошенничеством и минимизировать негативное воздействие от атак злоумышленников на, в том числе, финансовые организации.

В качестве конечных получателей данных об актуальных угрозах информационной безопасности могут выступать не только представители финансовых организаций, но и все отечественные компании, которые потенциально подвергаются внешним кибератакам со стороны международных злоумышленников: операторы сотовой связи, промышленные предприятия, государственные организации и многие другие. Таким образом, потенциал у этой платформы очень большой. Промышленные решения такого уровня в России ранее не были представлены.

Известны попытки организовать данную процедуру со стороны различных околобанковских некоммерческих организаций, стремление создать отдельные компоненты подобной системы обмена ранее неоднократно озвучено со стороны FINCERT Центрального Банка России. В настоящее время представители служб информационной безопасности более 400 российских и иностранных банков вовлечены в неформальное взаимодействие по электронной почте. Во многом именно это слабо автоматизированое взаимодействие позволяет участникам организованно противостоять актуальным внешним киберугрозам. Но формализовать и автоматизировать информационный обмен так, как это предлагается в концепции BIZONE, до настоящего времени никому в России не удалось. Поэтому если данная инициатива будет последовательно реализована, а обмен информацией не выйдет за пределы юридической корректности, то, я думаю, что это будет полезно глобально для всего рынка.

Поддержка, которая может быть оказана этой платформе со стороны “Сбербанка”, без сомнения, позволит решить многие вопросы: и юридические, и технические, и финансовые.

Платформа по обмену данными о мошенниках и угрозах — это исключительно информационная и вспомогательная среда, то есть она сама не будет ничего предотвращать в явном виде, а позволит своевременно и эффективно реагировать на возникающие инциденты и распространять информацию об уникальной угрозе глобально между всем сообществом. Так, произошедший в одном месте инцидент информационной безопасности по завершении расследования будет транслирован в набор технических признаков (индикаторов компрометации), занесен в базу BIZONE. А получение этих признаков другими участниками информационного обмена позволит снизить вероятность реализации подобных инцидентов в других организациях в будущем. Очевидно, что для подключенных участников эта информация будет полезна с точки зрения минимизации возможного ущерба.

Информационные платформы, схожие по концепции с предложениями BIZONE, уже реализованы и эффективно эксплуатируются по всему миру: в Америке, Европе и Юго-Восточной Азии. В России, на мой взгляд, уже давно назрела потребность реализовать нечто подобное на основе положительного опыта иностранных коллег».

Узнать больше об опыте и планах «Сбербанка» вы сможете на Второй конференции «Финансовое планирование и управленческий учет в банках», на которой выступит Тарас Скворцов, старший управляющий директор — начальник управления планирования.

Источник: Banki.ru

Наши конференции:


Комментарии