Ситуационный центр по киберугрозам создает Центральный банк России

В главном финансовом регуляторе страны, возможно, создадут так называемый ситуационный центр. Он будет собирать все данные в банковской сфере о киберугрозах и инцидентах, которые имеют отношение к мошенничеству в сфере финансов. 

 

Уже создан в Центральном банке России и проект такой структуры. А базой для новой структуры может стать главное управление безопасности и защиты информации ЦБ РФ.

 

По словам представителя «Лаборатории Касперского» Р. Стоянова, первые подобные центры реагирования на компьютерные инциденты (CERT — Computer Emergency Response Team) существуют давно. Они появились уже спустя несколько лет после того, как появилась сама мировая «паутина». 

 

Одним из первых был основан центр на базе университета Корнеги-Меллон – CERT Co-Ordination Centre. Произошло это в 1989 году по инициативе американского министерства обороны. В России же в 1998 году научно-исследовательский институт Развития Общественных Сетей основал RU-CERT. Сегодня в России функционируют также GOV-CERT.RU. Его организовали ФСБ и частный CERT-GIB, который принадлежит Group IB. 

 

 

Банки обычно не спешат приводить факты мошенничества и взломов своих систем. Несмотря на это, за границей уже есть определенный опыт, как организации банковской сферы в вопросах безопасности взаимодействуют с другими. 

 

По словам старшего аудитора отдела безопасности банковских систем компании «Информзащита» М. Каншиной, в частности, все финансовые учреждения Сингапура обязаны уведомлять контролирующие органы о том, что произошел киберинцидент или сбой в работе собственных информационных систем. Причем в течение часа после того, как была обнаружена потенциальная опасность.

 

Банки России наладили работу на этом направлении с международными карточными платежными системами (MasterCard, Visa), а также с организацией European Cybercrime Centre, которая является частью Европола. 

 

Внутренняя процедура сбора информации о киберинцидентах, которые уже произошли, создана Центробанком в 2012 году. Однако она основывается на отчетности раз в месяц и не позволяет отслеживать реальную ситуацию.

 

Новый ситуационный центр окажет помощь в сборе и обновлении отраслевой статистики. В МВД технических специалистов по кибермошенничеству очень мало, а в Роскомнадзоре практически нет. Банки сами вынуждены ловить мошенников и «сдавать» почти готовые дела в МВД.

 

В банковском сообществе уже работает группа по обмену информацией о мошенничествах. После создания центра статус ее станет законным. Ее поднимут на федеральный уровень. Предстоит еще создать формат данных, который банкам необходим будет для предоставления в создаваемый центр.