Магнитогорский форум ИБ банков: Первые результаты работы FinCERT

29 февраля 2016

Прошедший на прошлой неделе VIII Уральский форум "Информационная безопасность финансовой сферы" принес нам много новостей, про которые стоит рассказать в этом блоге.

Начну с того, что FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) работает уже почти 9 месяцев, и появилась первая информация о результатах работы. Про них рассказывал Артем Сударенко (презентацию выкладываю ниже).

Вот основные моменты из его выступления:

FinCERT создан для оперативного информационного взаимодействие, но его порядок не определен документами Банка России. В его основу заложены 2 принципа: добровольность и доверие. Т.е. такой обмен не планируют сделать обязательным (по крайней мере, пока) для финансовых организаций.
В информационное взаимодействие вовлечено уже более 200 организаций. Помимо кредитных организаций (их подавляющее большинство) в обмене участвуют некредитные финансовые организации, организации разработчики ПО, представители платежных систем, операторы связи, правоохранительные органы (в их числе упоминалась и ГосСОПКА).
Регулярные информационные рассылки - основная технология обмена информацией. На данный момент было уже 56 таких рассылок. Их несколько видов: есть по расписанию (еженедельные и ежеквартальные) и по фактам инцидентов (условно "срочные"). Форматы некоторых рассылок унифицированы, например по уязвимостям и угрозам.
Всего 24% участников направляют информацию (например, об атаках на них), остальные только пассивно получают ее.
Довольно показательная аналитика об источниках данных об атаках и основных типах атак (см.слайд 10).
Подход к установке сенсоров и коннекторов в инфраструктуру банков не рассматривают, но совместно с ГосСОПКА тестируют такого рода решения.
Перспективные направления развития FinCERT:
- Антифишинг и Антиспам. Создают направление для выявления доменов, которые используются для фишинга. На данный момент уже порядка 60 доменов сняли с делегирования.
- Антифрод. Хотят в перспективе создать глобальную систему. в которой FinCERT будет корневым центром.
- Усиление технической экспертизы сотрудников FinCERT (чтобы могли самостоятельно наполнять базу данных угроз и уязвимостей).
FinCERT открыт к предложениям и замечаниям. Писать сюда - FinCERT@cbr.ru, звонить сюда - +7 495 771 9999 (15598)

Из блога Андрея Прозорова

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн