Рубрикатор |
Блоги | Алексей ЛУКАЦКИЙ |
Новая отечественная TI-платформа и здоровая конкуренция между двумя главными банками страны
26 июня 2018 |
Платформа обмена данными позволит участникам АБР в режиме реального
времени получать самую актуальную информацию о киберугрозах,
злоумышленниках и их методах работы (речь идет о TTP), и автоматически
применять ее в своих защитных решениях через API. Что интересно,
участники АБР могут направить (и уже направили) в BI.ZONE данные о своих
средствах защиты, которые можно будет автоматически интегрировать с
Платформой.
Компания BI.ZONE ("дочка" Сбербанка) - технический провайдер сервиса. В
течение бесплатного пилотного периода, который продлится 3 месяца,
информация (читай, индикаторы компрометации) в Платформу будут поступать
только из потока данных BI.ZONE. После этого возможность загружать
данные получат все организации-участники сервиса. База индикаторов
компрометации и обширная контекстуальная информация помогут повысить
защищенность инфраструктуры, снизить количество инцидентов и, в конечном
счете, ущерб от атак киберпреступников. На данный момент к Платформе
подключились «Сбербанк России», «Кубань Кредит» и Саровбизнесбанк. В
ближайшее время также ожидается подписание соглашений с 17 другими
банками, также выразившими желание присоединиться к Платформе.
Но заметка посвящена не этому знаменательному событию, а тому, что
находится немного в его тени. Обратили ли вы внимание на некоторую
конкуренцию, которая существует между двумя основными банками страны -
Сбербанком и Банком России? Я попробовал составить некоторые ключевые
вехи, которые в разное время звучали из уст представителей двух
финансовых организаций.
Получается этакая здоровая конкуренция, которая движет рынок вперед. Тем интереснее будет увидеть планы, которые были озвучены Станиславом Кузнецовым (зампред Сбербанка по безопасности) в январе этого года:
- Оповещать кредитные организации о рисковых событиях по абонентам, в том числе при выдаче дубликатов и замене SIM-карт.
- Обеспечить выявление мошеннических и спам-рассылок SMS-сообщений в SMS и мессенджерах.
- Законодательно закрепить ответственность социально значимых Интернет-проектов к информационному обмену с банками информацией о рисковых событиях и реализации собственной системы защиты от мошенничества. Мне казалось, что идею с "социально значимыми Интернет-проектами" похоронили :-(
- Предусмотреть на законодательном уровне возможность создания площадки обмена данными о мошенниках в режиме реального времени. У ЦБ был (и сейчас он рассматривается) схожий законопроект, но без привязки к режиму онлайн.
- Создать Национальную Образовательную и Исследовательскую организацию 0 Академию Кибербезопасности. Ну вроде как уже создали и запустили пилотные курсы.
- Создать эффективную систему контроля защищенности ИТ-инфраструктуры банков страны.
- Создать Национальный координационный центр по информационной безопасности.
Интересные проекты, которые действительно могут поднять уровень кибербезопасности не только финансовых организаций, но и остальных российских предприятий, на более высокий уровень. И тут стоило бы двум главным банкам страны, как мне кажется, начать сотрудничать более тесно, чем это происходит сейчас. Тогда и дело пойдет быстрее.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.