Комментарий
2 Декабря 2014 11:07

Создание единого центра борьбы с киберугрозами — грамотная идея

Олег Волчок IT-экспертОлег Волчок

Олег Волчок
IT-экспертОлег Волчок

Борьбу банков с киберугрозами будет координировать специальная структура в Центральном банке России. Предполагается, что центр будет оперативно получать от банков информацию о выявленных мошенничествах и киберугрозах. Еще одной задачей центра станет подготовка рекомендаций по отражению хакерских атак и попыток мошенничества.

Подробнее — в материале «Центробанк создаёт центр борьбы с киберугрозами».

IT-эксперт Олег Волчок в интервью «Актуальным комментариям» рассказал о том, кто должен заниматься информационной безопасностью в банковской сфере и какие банки наиболее надежны в плане защищенности.

«Информационной безопасностью в банковской сфере должны заниматься не банки, а специализированные государственные учреждения. Тем не менее создание единого центра, который намеревается сделать Центробанк, на мой взгляд, очень полезная, грамотная идея. Это позволит связать все данные в одном центре и провести анализ, выполнить определённые превентивные меры. 

Впрочем, хочу повторить, что каждая структура должна заниматься своим делом. У банка своя деятельность, не связанная ни с оперативно-розыскной деятельностью, ни с арестами, ни с поисками преступников. Максимум, что могут делать сами банки, — это защищать саму банковскую тайну, то есть улучшать защиту данных. А заниматься противодействием киберугроз и хакерских атак — это прямая задача ФСБ.

Очевидно, что каждый банк имеет свою службу безопасности, которые наверняка обмениваются между собой информацией, поскольку в вопросах безопасности не может быть никакой конкуренции. Более того, перед каждым банком стоят общие задачи. По большому счёту, «Альфа-банк» и «Сити-банк» отличаются по внешнему виду, но не шифрованием протоколов — есть 3 или 4 крипто-алгоритма, которые используются. 

Самой простой пример — это «Альфа-Банк». У него очень хороший Банк клиента. И именно с точки зрения взаимодействия с количеством пользователей, «Альфа-Банк» — один из лучших в плане защищённости без потери функционала. Например, у «Райффайзенбанка» безопасность достигается за счёт ограничения функционала. В данном случае технические средства защиты стандартные и одинаковые у всех банков. Здесь нельзя ничего нового придумать, потому что это интернет-протокол. 

Хороший специалист в России будет такой же хороший, как и в Америке, и наоборот. Защита «Альфа-банка» на основном, фундаментальном уровне ничем не отличается от защиты от вторжения извне у «Сити-банка».

Дальше включается человеческий фактор. Соединять все данные о кибератаках между банками — это по большому счёту сбор статистики, сбор несанкционированных действий со стороны интернет-пользователей, планомерные DOS-атаки. Их цель — не только предотвратить утечку данных, но ещё и обеспечить работоспособность банка, поскольку посредством кибератаки можно не только украсть данные, но и полностью лишить банк функционирования через интернет. Банальной DOS-атакой можно забить все его внешние интерфейсы, заблокировать банк-клиент, а это парализует всю работу банка».

  • вконтакте
  • facebook
  • твиттер

© 2008-2016 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".