Рубрикатор | ![]() |
![]() |
Блоги | ![]() |
Алексей ЛУКАЦКИЙ | ![]() |
![]() |
Новая отечественная TI-платформа и здоровая конкуренция между двумя главными банками страны
26 июня 2018 |
![]() |
![](/data/2018/06/26/1237455297/7(2).jpg)
Платформа обмена данными позволит участникам АБР в режиме реального
времени получать самую актуальную информацию о киберугрозах,
злоумышленниках и их методах работы (речь идет о TTP), и автоматически
применять ее в своих защитных решениях через API. Что интересно,
участники АБР могут направить (и уже направили) в BI.ZONE данные о своих
средствах защиты, которые можно будет автоматически интегрировать с
Платформой.
Компания BI.ZONE ("дочка" Сбербанка) - технический провайдер сервиса. В
течение бесплатного пилотного периода, который продлится 3 месяца,
информация (читай, индикаторы компрометации) в Платформу будут поступать
только из потока данных BI.ZONE. После этого возможность загружать
данные получат все организации-участники сервиса. База индикаторов
компрометации и обширная контекстуальная информация помогут повысить
защищенность инфраструктуры, снизить количество инцидентов и, в конечном
счете, ущерб от атак киберпреступников. На данный момент к Платформе
подключились «Сбербанк России», «Кубань Кредит» и Саровбизнесбанк. В
ближайшее время также ожидается подписание соглашений с 17 другими
банками, также выразившими желание присоединиться к Платформе.
Но заметка посвящена не этому знаменательному событию, а тому, что
находится немного в его тени. Обратили ли вы внимание на некоторую
конкуренцию, которая существует между двумя основными банками страны -
Сбербанком и Банком России? Я попробовал составить некоторые ключевые
вехи, которые в разное время звучали из уст представителей двух
финансовых организаций.
![](/data/2018/06/26/1237455303/sbervscb.png)
Получается этакая здоровая конкуренция, которая движет рынок вперед. Тем интереснее будет увидеть планы, которые были озвучены Станиславом Кузнецовым (зампред Сбербанка по безопасности) в январе этого года:
- Оповещать кредитные организации о рисковых событиях по абонентам, в том числе при выдаче дубликатов и замене SIM-карт.
- Обеспечить выявление мошеннических и спам-рассылок SMS-сообщений в SMS и мессенджерах.
- Законодательно закрепить ответственность социально значимых Интернет-проектов к информационному обмену с банками информацией о рисковых событиях и реализации собственной системы защиты от мошенничества. Мне казалось, что идею с "социально значимыми Интернет-проектами" похоронили :-(
- Предусмотреть на законодательном уровне возможность создания площадки обмена данными о мошенниках в режиме реального времени. У ЦБ был (и сейчас он рассматривается) схожий законопроект, но без привязки к режиму онлайн.
- Создать Национальную Образовательную и Исследовательскую организацию 0 Академию Кибербезопасности. Ну вроде как уже создали и запустили пилотные курсы.
- Создать эффективную систему контроля защищенности ИТ-инфраструктуры банков страны.
- Создать Национальный координационный центр по информационной безопасности.
Интересные проекты, которые действительно могут поднять уровень кибербезопасности не только финансовых организаций, но и остальных российских предприятий, на более высокий уровень. И тут стоило бы двум главным банкам страны, как мне кажется, начать сотрудничать более тесно, чем это происходит сейчас. Тогда и дело пойдет быстрее.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.