Банки России объединятся, чтобы совместно бороться с хакерами

20.06.2018      9620
Киберугрозы опаснее всего для банковских структур. Получив доступ к их счетам, злоумышленники смогут похитить значительные суммы денег. Но российские банки уверены, что готовы противостоять опасности.

Один за всех

Одна из ключевых угроз для финансовых организаций – появление новых хакерских инструментов, к которым имеющиеся системы защиты не готовы. Для того, чтобы всегда быть в курсе свежих инцидентов, «Ассоциация банков России» запустила платформу, которая рассылает подписчикам информацию об актуальных угрозах и способах борьбы с ними.

Основное назначение сервиса – автоматизация обмена данными о хакерской активности. В режиме реального времени каждая финансовая организация, присоединившаяся к платформе, может загружать собственную информацию о киберугрозах, а также получать аналогичные сведения от других участников.

Сейчас работа площадки «Ассоциации» идет в тестовом режиме, и публиковать данные имеют право только эксперты компании BI.Zone. Если в течение трех месяцев пилотный проект покажет свою эффективность, возможность делиться собственной информацией станет доступна всем пользователям сервиса. 

Свое участие в пробном запуске программы уже подтвердили «Сбербанк России», «Саровбизнесбанк» и «Кубань Кредит».

Необходимость такого сервиса хорошо иллюстрирует недавний пример «Сбербанка». Финансовое учреждение зафиксировало повышенную активность хакеров, использующих нейросети для ускоренного поиска уязвимостей в киберзащите организаций.

Но чтобы сообщить об этой информации, зампреду правления банка Станиславу Кузнецову пришлось выступить перед журналистами, подготовить соответствующее заявление и дождаться, когда публикации появятся в СМИ. Новая платформа должна обеспечить более оперативное оповещение других организаций финансового сектора.

Пожалуй, главный недостаток сервиса «Ассоциации банков России» – отсутствие обязательств участников площадки друг перед другом. Пока одни банки будут активно делиться информацией об инцидентах и способах защиты, другие могут просто молча потреблять их информацию, не давая ничего взамен и не рассказывая о своем опыте. Это замедлит распространение данных и выработку наиболее оптимальных стратегий защиты. 

Банкам нужна безопасность

Создание платформы для отслеживания актуальных угроз – не единственное направление, в котором развивается киберзащита банков. В интервью для «Российской газеты» Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ, ответил на вопрос о мерах, принимаемых банками для предотвращения киберинцидентов. Он отметил, что финансовые организации планируют в ближайшее время увеличить затраты на обеспечение информационной безопасности.

«Согласно исследованию “Лаборатории Касперского”, четверть организаций планируют увеличить ИТ-бюджет на 10-29% в ближайшие три года. Среди основных причин – потребность в повышении уровня экспертизы сотрудников, усложнение ИТ-инфраструктуры, необходимость соответствовать требованиям регуляторов и прошлый негативный опыт столкновения с киберинцидентами», – сообщает Земков. 

Больше прозрачности

Впрочем, не только риск потерять деньги или конфиденциальную информацию движет банками. Согласно новой политике Центробанка, изменится форма отчетности, которую финансовые организации должны предоставлять в случае столкновения с успешной хакерской атакой. Эти документы станут менее формальными и более ориентированными на конечного потребителя.
 
В новых правилах указано, что теперь банки не обязаны указывать технические детали инцидентов, с которыми они столкнулись. Это разгрузит ИТ-департамент учреждений и избавит его от лишней бумажной работы по составлению отчетов. А благодаря платформе «Ассоциации банков России» станет возможным по-прежнему получать информацию об актуальных хакерских приемах. 

С другой стороны, согласно нормативным документам, банки должны отчитываться о том, на какую сумму покушались злоумышленники и сколько денег им удалось украсть. Однако основным пунктом станет информация о возвращении финансов пострадавшим клиентам. Таким образом ЦБ сможет контролировать добросовестность финансовых учреждений в плане выплат компенсаций.

Как видно, новая система серьезно повышает ответственность банков перед регулятором и своими пользователями. Для самих предприятий, конечно, изменения правил – не столь приятная штука. Они заставляют тратить больше средств на отслеживание и предотвращение угроз. С другой стороны, в конечном счете это поможет и самим банкам сэкономить деньги, которые могли быть украдены. 



Автор:
Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    1791    ЕленаЧерепнева    0       

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    1915    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    1413    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    1128    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1860    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1977    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    2279    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    2073    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    2667    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3942    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8881    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7976    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5600    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    9584    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15809    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    14348    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    15508    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    21355    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    19262    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    13221    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    28020    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    20133    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    13612    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11902    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    10669    VKuser24342747    0