Статья
1 Декабря 2014 11:46

Центробанк создаёт центр борьбы с киберугрозами

Борьбу банков с киберугрозами будет координировать специальная структура в Центральном банке России, пишет в понедельник «Коммерсантъ».

«Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации (ГУБЗИ) ЦБ уже разработан и ждет одобрения руководства», — цитирует издание источник в Центральном банке.

Предполагается, что центр будет оперативно получать от банков информацию о выявленных мошенничествах и киберугрозах. Еще одной задачей центра станет подготовка рекомендаций по отражению хакерских атак и попыток мошенничества, пишет издание. 

Участие банков в работе центра будет добровольным.

Решение о создании такой структуры может быть принято на высоком уровне уже в начале декабря, пишет газета со ссылкой на источники, близкие к Совбезу РФ.

Комментарии экспертов
Я считаю, информационной безопасностью в банковской сфере должны заниматься не банки, а специализированные государственные учреждения. Тем не менее, создание единого центра, который намеревается сделать Центробанк, на мой взгляд, очень полезная, хорошая, грамотная идея. Это позволит связать все данные в одном центре и провести анализ, выполнить определённые превентивные меры.

Впрочем, хочу повторить, что каждая структура должна заниматься своим делом. У банка своя деятельность, не связанная ни с оперативно-розыскной деятельностью, ни с арестами, ни с поисками преступников. Максимум что могут делать сами банки — это защищать саму банковскую тайну, то есть улучшать защиту данных. А заниматься противодействием киберугроз и хакерских атак — это прямая задача ФСБ.

Очевидно, что каждый банк имеет свою службу безопасности, которые наверняка обмениваются между собой информацией, поскольку в вопросах безопасности не может быть никакой конкуренции. Более того, перед каждым банком стоят общие задачи. По большому счёту, «Альфа-банк» и «Сити-банк» отличаются по внешнему виду, но не шифрованием протоколов — есть 3 или 4 крипто-алгоритма, которые используются.

Самой простой пример — это «Альфа-Банк». У него очень хороший банк клиента. И именно с точки зрения взаимодействия с количеством пользователей, «Альфа-Банк» — один из лучших в плане защищённости без потери функционала. Например, у «Райффайзенбанка»  безопасность достигается за счёт ограничения функционала. В данном случае технические средства защиты стандарты и одинаковы у всех банков. Здесь нельзя ничего нового придумать, потому что это интернет-протокол.

Хороший специалист в России будет такой же хороший, как и в Америке, и наоборот. Защита «Альфа-банка» по большому счёту на основном, фундаментальном уровне ничем не отличается от защиты от вторжения извне у «Сити-банка». Дальше включается человеческий фактор. Соединять все данные о кибератаках между банками — это по большому счёту сбор статистики, сбор несанкционированных действий со стороны интернет-пользователей, планомерные DOS-атаки. Их цель — не только предотвратить утечку данных, но ещё и обеспечить работоспособность банка, поскольку посредством кибератаки можно не только украсть данные, но и полностью лишить банк функционирования через интернет. Банальной DOS-атакой можно забить все его внешние интерфейсы, заблокировать банк-клиент, а это парализует всю работу банка.
  • вконтакте
  • facebook
  • твиттер

© 2008-2016 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".