.
.
СЕГОДНЯ:
 
 
.
.
.
Главное
Главная   /   Главное   /   К маю в России должен заработать Центр борьбы с киберугрозами
.
30 марта 2015 года 11:20

К маю в России должен заработать Центр борьбы с киберугрозами

 0  
Василий Смирнов/ТАСС
Василий Смирнов/ТАСС
30 марта. FINMARKET.RU - Совет безопасности России поручил Банку России в срок до 1 мая 2015 года запустить работу Центра борьбы с киберугрозами (FinCERT). Поручение поступило в ЦБР в середине этого месяца, рассказал "Известиям" источник, близкий к ЦБ. Уже через месяц при Банке России должна будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные - рассылаться банкирам. Как пояснил источник, к исполнению поручения также привлечены Федеральная служба безопасности (ФСБ), Министерство внутренних дел (МВД) и Федеральная служба по техническому и экспортному контролю (ФСТЭК).

МВД и ФСБ, по словам собеседника газеты, будут проводить расследования киберпреступлений в рамках своих полномочий и выявлять преступников (в первом случае - если речь идет о мошенничестве главным образом на территории России, во втором - если речь идет о мошенничестве международного масштаба). ФСТЭК будет отвечать за межведомственное взаимодействие и координировать действия ЦБ, МВД, ФСБ и банков.

По сути с мая заработает государственная система предотвращения киберугроз. Задача FinCERT - минимизировать несанкционированные списания с карт граждан. Еще одной задачей центра будет разработка рекомендаций по отражению хакерских атак и попыток мошенничества. Участие банков в работе центра будет добровольным.

По данным ЦБ, киберпреступники в 2014 году пытались вывести с банковских счетов 6 млрд рублей; количество подобных инцидентов в банках РФ выросло примерно на 30% - до 64 тыс. атак - атаки шли как на клиентов банков, так и на сами кредитные организации. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз. Если бы речь не шла о таких объемах, говорит собеседник, решить вопрос ЦБ мог бы самостоятельно.

По словам источника, за работу FinCERT будет отвечать Главное управление безопасности и защиты информации Банка России (ГУБЗИ), которое по ряду вопросов подчиняется непосредственно председателю ЦБ Эльвире Набиуллиной. В настоящее время в рамках создания FinCERT решается вопрос привлечения технических и человеческих ресурсов - к 1 мая, соответственно, должен быть решен вопрос с организацией системы сбора информации о кибератаках, а также подключением к ней как минимум ЦБ, ФСБ, МВД. Банки будут подключаться к ней постепенно в силу их количества - по состоянию на март в РФ работает около 800 банков.

Как отмечают эксперты, банки с помощью FinCERT смогут в реальном времени отслеживать угрозы и своевременно реагировать на них. Также работа такого центра облегчит госконтроль банковской сферы. Однако некоторые из них настроены скептически.

Руководитель аналитического центра Zecurion Владимир Ульянов считает, что в первое время статистика по несанкционированным списаниям с карт существенно не изменится. По его словам, ощутимых результатов работы следует ожидать не ранее чем через полгода-год после запуска CERT.С согласно оценкам аналитиков Zecurion, суммарный ущерб от мошенничества с банковскими картами в 2014 году составил порядка 5-8 млрд рублей.

Руководитель направления предотвращения и расследований инцидентов информационной безопасности Group-IB Дмитрий Волков говорит, что объем несанкционированных списаний с карт клиентов может не снизиться, а наоборот, увеличиться. По данным Group-IB, русскоязычным хакером за прошлый год удалось похитить $425 млн. Самым действенным методом для снижения уровня инцидентов является привлечение злоумышленников к ответственности, а это не работа FinCERT.

FinCERT будет эффективен лишь в том случае, если банки будут делиться информацией, заметил исполнительный директор компании InfoWatch Всеволод Иванов. Кроме того, по его словам, нужно выработать четкий механизм получения им информации об инцидентах от банков.

Между тем, как признаются представители банков, сейчас они неохотно делятся друг с другом информацией о кибермошенниках, поскольку нет единой площадки высокого уровня, зато есть существенные репутационные риски: никто из банков не хочет афишировать свои проблемы.

В.Ульянов из Zecurion полагает, что суммы порядка $5 млн, максимум $10 млн, будет достаточно для создания и работы FinCERT в первые пару лет.

Директор центра информационной безопасности компании "Инфосистемы Джет" Игорь Ляпунов указывает, что его организация потратила на создание аналога FinCERT - JSOC - 120 млн рублей. "Поэтому мы считаем, что на старт нужно примерно столько же, - прикидывает он. - На начальном этапе работы центра потребуется задействовать 5-7 человек, когда же центр перейдет в режим работы 24/7, понадобится от 20 человек".


Опубликовано Финмаркет
 
.
Ключевые слова:    РФ,  кибебезопасность,  система,  запуск

 
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.

ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:

E-mail:     Код:    

.
.