Рубрикатор |
Все новости | Новости отрасли |
Николай НОСОВ | 22 июня 2018 |
Новая платформа Сбербанка
Принадлежащая Сбербанку компания BI.ZONE и Ассоциация банков России (АБР) запустили платформу по обмену данными о киберугрозах.
Церемония запуска и подписания соглашения по подключению банков-членов Ассоциации к платформе прошла на этой неделе в Москве. Первые участники платформы: Сбербанк, СаровБизнесБанк, Росбанк, банк «Уралсиб», Тинькофф Банк, Юникредит Банк, РосЕвроБанк, коммерческий банк «Кубань кредит», Россельхозбанк, Всероссийский Банк Развития Регионов и Национальная система платежных карт (НСПК). «Задача проекта – обеспечить доступ к информации о киберугрозах малым и средним банкам. Данное решение поможет региональным банкам с минимальными материальными издержками получить актуальную информацию», — сообщил президент АБР Георгий Лунтовский.
Сбербанк накопил огромный опыт в борьбе с киберпреступностью, который интересен и другим финансовым организациям. Сбербанк атакуют больше других, у него больше свежих данных о киберугрозах, материалов для оперативного анализа – первичных данных об инцидентах, отвечающих на вопросы: что, почему, кто, как, где и когда?
Самому крупному банку страны тоже интересны сведения об атаках на коллег и выявленные индикаторы компрометации. В платформе предусмотрены шлюзы, которые позволят в дальнейшем подключиться к базам зарубежных ассоциаций. «Только объединение усилий с коллегами из разных отраслей и правоохранительных органов помогут нам существенным образом изменить ландшафт киберпреступности», — отметил заместитель Председателя Правления Сбербанка, глава комитета по информационной безопасности Ассоциации «Россия» Станислав Кузнецов.
Платформа принадлежит Ассоциации банков России, но и небанковская организация, ставшая членом ассоциации, будет иметь возможность подключения. Решение развернуто в дата-центре компании BI.ZONE, в дальнейшем планируется перенос на площадку независимого ЦОДа. В течение трех месяцев будет проходить пилотный проект, во время которого предоставляется бесплатный доступ к данным компаний BI.ZONE и «Мегафон». Возможность загрузки данных другими участниками пока будет ограничена.
Поступающая в облачное решение компании BI.ZONE информация будет проверяться на соответствие российскому законодательству. Как объяснил, отвечая на наш вопрос, директор компании BI.ZONE Дмитрий Самарцев, в систему в настоящее время не будут загружаться данные о банковских картах дропперов — мошенников, занимающихся обналичиванием украденных средств. «Это сложная проблема. Существует огромное количество рабочих групп, которые работают над изменением законодательства о персональных данных. Смысл пилотного проекта состоит и в том, чтобы предоставить информацию для таких рабочих групп», — добавил вице-президент Ассоциации банков России Анатолий Козлачков.
Финансовые организации представляют большой интерес для киберпреступников, использующих последние достижения компьютерных технологий при проведении атак. Банки уже несколько лет посылают в ЦБ РФ отчеты об инцидентах ИБ (форма 0403203), в рамках закона «о безопасности КИИ» будут посылать в ФСБ, есть принадлежащий Центробанку ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), который тоже собирает информацию об инцидентах информационной безопасности в банках. По утверждению Георгия Лунтовского новая платформа полезней непосредственно для банков, информация меняется в режиме реального времени, что совершенно необходимо для оперативного реагирования на появляющиеся угрозы.
Читайте также:
Ростех и «Ростелеком» объединяют компетенции в области инфобезопасности
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.