Rambler's Top100
Блоги Андрей ПРОЗОРОВ

Магнитогорский форум ИБ банков: Первые результаты работы FinCERT

  29 февраля 2016 Страница персоны

Прошедший на прошлой неделе VIII Уральский форум "Информационная безопасность финансовой сферы" принес нам много новостей, про которые стоит рассказать в этом блоге. 

Начну с того, что FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) работает уже почти 9 месяцев, и появилась первая информация о результатах работы. Про них рассказывал Артем Сударенко (презентацию выкладываю ниже).

Вот основные моменты из его выступления:

  • FinCERT создан для оперативного информационного взаимодействие, но его порядок не определен документами Банка России. В его основу заложены 2 принципа: добровольность и доверие. Т.е. такой обмен не планируют сделать обязательным (по крайней мере, пока) для финансовых организаций.
  • В информационное взаимодействие вовлечено уже более 200 организаций. Помимо кредитных организаций (их подавляющее большинство) в обмене участвуют некредитные финансовые организации, организации разработчики ПО, представители платежных систем, операторы связи, правоохранительные органы (в их числе упоминалась и ГосСОПКА). 
  • Регулярные информационные рассылки - основная технология обмена информацией. На данный момент было уже 56 таких рассылок. Их несколько видов: есть по расписанию (еженедельные и ежеквартальные) и по фактам инцидентов (условно "срочные"). Форматы некоторых рассылок унифицированы, например по уязвимостям и угрозам.
  • Всего 24% участников направляют информацию (например, об атаках на них), остальные только пассивно получают ее.
  • Довольно показательная аналитика об источниках данных об атаках и основных типах атак (см.слайд 10).
  • Подход к установке сенсоров и коннекторов в инфраструктуру банков не рассматривают, но совместно с ГосСОПКА тестируют такого рода решения.
  • Перспективные направления развития FinCERT:
    • Антифишинг и Антиспам. Создают направление для выявления доменов, которые используются для фишинга. На данный момент уже порядка 60 доменов сняли с делегирования.
    • Антифрод. Хотят в перспективе создать глобальную систему. в которой FinCERT  будет корневым центром.
    • Усиление технической экспертизы сотрудников FinCERT (чтобы могли самостоятельно наполнять базу данных угроз и уязвимостей).
  • FinCERT открыт к предложениям и замечаниям. Писать сюда - FinCERT@cbr.ru, звонить сюда - +7 495 771 9999 (15598)
Из блога Андрея Прозорова

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.