Rambler's Top100
 
Все новости Новости отрасли
Николай НОСОВ 22 июня 2018

Новая платформа Сбербанка

Принадлежащая Сбербанку компания BI.ZONE и Ассоциация банков России (АБР) запустили платформу по обмену данными о киберугрозах.

Церемония запуска и подписания соглашения по подключению банков-членов Ассоциации к платформе прошла на этой неделе в Москве. Первые участники платформы: Сбербанк, СаровБизнесБанк, Росбанк, банк «Уралсиб», Тинькофф Банк, Юникредит Банк, РосЕвроБанк, коммерческий банк «Кубань кредит»,  Россельхозбанк, Всероссийский Банк Развития Регионов и Национальная система платежных карт (НСПК).  «Задача проекта – обеспечить доступ к информации о киберугрозах малым и средним банкам. Данное решение поможет региональным банкам с минимальными материальными издержками получить актуальную информацию», — сообщил президент АБР Георгий Лунтовский.

Подписание соглашения

Сбербанк накопил огромный опыт в борьбе с киберпреступностью, который интересен и другим финансовым организациям. Сбербанк атакуют больше других, у него больше свежих данных о киберугрозах, материалов для оперативного анализа – первичных данных об инцидентах, отвечающих на вопросы: что, почему, кто, как, где и когда?

Самому крупному банку страны тоже интересны сведения об атаках на коллег и выявленные индикаторы компрометации. В платформе предусмотрены шлюзы, которые позволят в дальнейшем подключиться к базам зарубежных ассоциаций. «Только объединение усилий с коллегами из разных отраслей и правоохранительных органов помогут нам существенным образом изменить ландшафт киберпреступности», — отметил заместитель Председателя Правления Сбербанка, глава комитета по информационной безопасности Ассоциации «Россия» Станислав Кузнецов.      

Платформа принадлежит Ассоциации банков России, но и небанковская организация, ставшая членом ассоциации, будет иметь возможность подключения. Решение развернуто в дата-центре компании BI.ZONE, в дальнейшем планируется перенос на площадку независимого ЦОДа. В течение трех месяцев будет проходить пилотный проект, во время которого предоставляется бесплатный доступ к данным компаний BI.ZONE и «Мегафон». Возможность загрузки данных другими участниками  пока будет ограничена.

Дмитрий Самарцев

Поступающая в облачное решение компании  BI.ZONE информация будет проверяться на соответствие российскому законодательству. Как объяснил,  отвечая на наш вопрос, директор компании BI.ZONE Дмитрий Самарцев, в систему в настоящее время не будут загружаться данные о банковских картах дропперов — мошенников, занимающихся обналичиванием украденных средств. «Это сложная проблема. Существует огромное количество рабочих групп, которые работают над изменением законодательства о персональных данных. Смысл пилотного проекта состоит и в том, чтобы предоставить информацию для таких рабочих групп», — добавил вице-президент Ассоциации банков России Анатолий Козлачков.  

Финансовые организации представляют большой интерес для киберпреступников, использующих последние достижения компьютерных технологий при проведении атак. Банки уже несколько лет посылают в ЦБ РФ отчеты об инцидентах ИБ (форма 0403203), в рамках закона «о безопасности КИИ» будут посылать в ФСБ, есть принадлежащий Центробанку ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), который тоже собирает информацию об инцидентах информационной безопасности в банках. По утверждению Георгия Лунтовского новая платформа полезней непосредственно для банков, информация меняется в режиме реального времени, что совершенно необходимо для оперативного реагирования на появляющиеся угрозы.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.