ЦБ РФ создал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере
Москва. 30 июня. INTERFAX.RU - Банк России создал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, сообщил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев на брифинге во вторник.
"Подразделение создано, на сегодняшний момент есть соответствующие приказы. С 1 июня оно приступило к работе в составе Главного управления безопасности и защиты информации Банка России", - сказал он.
Возглавил этот центр Дмитрий Фролов, ранее работавший в ФСБ, а затем семь лет работавший в ЦБ РФ в управлении, которое специализируется на защите информационных технологий.
В настоящее время центр работает на принципах добровольного предоставления информации, пока ЦБ не планирует закреплять обязанности передачи информации в центр на уровне нормативных актов, сказал Сычев. Через какое-то время формализация будет необходима, но пока "важны доверительные отношения", отметил представитель ЦБ.
Основные направления деятельности центра - мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, взаимодействие с правоохранительными органами. Предполагается, что создание центра приведет к снижению количества инцидентов.
Задача новой структуры не сводится только к мониторингу инцидентов с платежными картами - деятельность центра будет связана также с системами дистанционного обслуживания, с сайтами банков, с внутренними системами банков и так далее, отметил Сычев.
В том числе в сферу деятельности центра будет входить анализ атак на сайты банков, предпринятых с целью дискредитировать кредитные организации. Центр сможет передавать банкам технические характеристики атак на другие банки, чтобы им было проще принять защитные меры. Кроме того, в случае однотипной атаки на несколько организаций регулятор сможет привлекать госорганы для их пресечения.
С учетом того, что ЦБ РФ является мегарегулятором на финрынке, деятельность центра может быть распространена и на некредитные финансовые организации. "Как минимум страховые компании и биржи планируем привлекать, начали диалог по стандартизации информации", - сказал представитель ЦБ.
По словам Сычева, в последние годы количество платежей в электронном виде в среднем росло примерно на 10% в год, а попытки хищений - на 20%, и это не может не беспокоить регулятора. Поэтому в качестве KPI работы центра выбрано непревышение темпов роста попыток хищения над темпом роста платежей.
