Банки России объединятся, чтобы совместно бороться с хакерами

20.06.2018      10347
Киберугрозы опаснее всего для банковских структур. Получив доступ к их счетам, злоумышленники смогут похитить значительные суммы денег. Но российские банки уверены, что готовы противостоять опасности.

Один за всех

Одна из ключевых угроз для финансовых организаций – появление новых хакерских инструментов, к которым имеющиеся системы защиты не готовы. Для того, чтобы всегда быть в курсе свежих инцидентов, «Ассоциация банков России» запустила платформу, которая рассылает подписчикам информацию об актуальных угрозах и способах борьбы с ними.

Основное назначение сервиса – автоматизация обмена данными о хакерской активности. В режиме реального времени каждая финансовая организация, присоединившаяся к платформе, может загружать собственную информацию о киберугрозах, а также получать аналогичные сведения от других участников.

Сейчас работа площадки «Ассоциации» идет в тестовом режиме, и публиковать данные имеют право только эксперты компании BI.Zone. Если в течение трех месяцев пилотный проект покажет свою эффективность, возможность делиться собственной информацией станет доступна всем пользователям сервиса. 

Свое участие в пробном запуске программы уже подтвердили «Сбербанк России», «Саровбизнесбанк» и «Кубань Кредит».

Необходимость такого сервиса хорошо иллюстрирует недавний пример «Сбербанка». Финансовое учреждение зафиксировало повышенную активность хакеров, использующих нейросети для ускоренного поиска уязвимостей в киберзащите организаций.

Но чтобы сообщить об этой информации, зампреду правления банка Станиславу Кузнецову пришлось выступить перед журналистами, подготовить соответствующее заявление и дождаться, когда публикации появятся в СМИ. Новая платформа должна обеспечить более оперативное оповещение других организаций финансового сектора.

Пожалуй, главный недостаток сервиса «Ассоциации банков России» – отсутствие обязательств участников площадки друг перед другом. Пока одни банки будут активно делиться информацией об инцидентах и способах защиты, другие могут просто молча потреблять их информацию, не давая ничего взамен и не рассказывая о своем опыте. Это замедлит распространение данных и выработку наиболее оптимальных стратегий защиты. 

Банкам нужна безопасность

Создание платформы для отслеживания актуальных угроз – не единственное направление, в котором развивается киберзащита банков. В интервью для «Российской газеты» Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ, ответил на вопрос о мерах, принимаемых банками для предотвращения киберинцидентов. Он отметил, что финансовые организации планируют в ближайшее время увеличить затраты на обеспечение информационной безопасности.

«Согласно исследованию “Лаборатории Касперского”, четверть организаций планируют увеличить ИТ-бюджет на 10-29% в ближайшие три года. Среди основных причин – потребность в повышении уровня экспертизы сотрудников, усложнение ИТ-инфраструктуры, необходимость соответствовать требованиям регуляторов и прошлый негативный опыт столкновения с киберинцидентами», – сообщает Земков. 

Больше прозрачности

Впрочем, не только риск потерять деньги или конфиденциальную информацию движет банками. Согласно новой политике Центробанка, изменится форма отчетности, которую финансовые организации должны предоставлять в случае столкновения с успешной хакерской атакой. Эти документы станут менее формальными и более ориентированными на конечного потребителя.
 
В новых правилах указано, что теперь банки не обязаны указывать технические детали инцидентов, с которыми они столкнулись. Это разгрузит ИТ-департамент учреждений и избавит его от лишней бумажной работы по составлению отчетов. А благодаря платформе «Ассоциации банков России» станет возможным по-прежнему получать информацию об актуальных хакерских приемах. 

С другой стороны, согласно нормативным документам, банки должны отчитываться о том, на какую сумму покушались злоумышленники и сколько денег им удалось украсть. Однако основным пунктом станет информация о возвращении финансов пострадавшим клиентам. Таким образом ЦБ сможет контролировать добросовестность финансовых учреждений в плане выплат компенсаций.

Как видно, новая система серьезно повышает ответственность банков перед регулятором и своими пользователями. Для самих предприятий, конечно, изменения правил – не столь приятная штука. Они заставляют тратить больше средств на отслеживание и предотвращение угроз. С другой стороны, в конечном счете это поможет и самим банкам сэкономить деньги, которые могли быть украдены. 



Автор:
Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Госдума утвердила законопроект о бессрочное праве на кредитные каникулы

Новость Законодательство ИТ-Новость

Со следующего года все россияне смогут в любое время оформить кредитные каникулы по потребительским кредитам, если попали в трудную жизненную ситуацию. Соответствующий законопроект одобрен Госдумой.

21.07.2023    730    VKuser24342747    0       

2

Открываем рубрику «Книжный клуб»: подборка полезных книг для разработчиков

Новость Развлечения, искусство, спорт Конкурс ИТ-Новость Сообщество

Редакция Инфостарта продолжает тестировать новые форматы: в эфире рубрика книжный клуб. Раз в месяц мы будем публиковать подборку полезных книг от разработчиков и для разработчиков. 

06.02.2023    9033    a_a_burlakov    46       

41

Мем недели: нейросеть ChatGPT написала диплом российскому студенту. И он его защитил

Новость Развлечения, искусство, спорт Искусственный интеллект

Студент одного из российских вузов Александр Жадан рассказал, как написал дипломную работу с помощью нейросети ChatGPT. Чат-бот генерировал текст диплома, а Александр формулировал запросы и редактировал текст нейросети.

03.02.2023    5343    user997184    6       

3

Правительство изменило условия предоставления льготной ипотеки ИТ-специалистам

Новость ИТ-компания ИТ-льготы ИТ-Новость Минцифры

Правительство расширило программу выдачи кредитов на жилье под низкий процент для сотрудников ИТ-компаний. Увеличен возрастной диапазон, снижены требования к заработной плате.

31.01.2023    5764    VKuser24342747    9       

1

Минцифры открыло прием заявок на отсрочку от весеннего призыва

Новость ИТ-льготы ИТ-Новость Минцифры

Собирать информацию для передачи в Министерство обороны ведомство будет до 6 февраля. Право на отсрочку имеют ИТ-специалисты, работающие в аккредитованных компаниях.

24.01.2023    7094    VKuser24342747    0       

2

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-Новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    6779    ЕленаЧерепнева    0       

1

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-Новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    5372    VKuser24342747    10       

4

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-Новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    7814    VKuser24342747    1       

4

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-Новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    6017    VKuser24342747    0       

1

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-Новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    5354    VKuser24342747    0       

0

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-Новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    5551    VKuser24342747    0       

2

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-Новость Минцифры Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    6687    VKuser24342747    0       

1

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-Новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    5409    VKuser24342747    7       

1

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-Новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    6560    VKuser24342747    5       

2

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-Новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    8460    VKuser24342747    0       

4

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-Новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    12890    user1015646    5       

2

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-Новость Минцифры Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    13147    user1015646    0       

0

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-Новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    8359    user1015646    0       

3

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-Новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    13210    user1015646    2       

4

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-Новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    19024    VKuser24342747    3       

0

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-Новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    18611    user1015646    3       

1

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-Новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    18880    VKuser24342747    8       

3

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-Новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    25802    VKuser24342747    3       

1

В России может появиться право на отказ от интернета

Новость Интернет ИТ-Новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    22674    VKuser24342747    30       

1

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-Новость Здравоохранение Минцифры Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    16800    VKuser24342747    1       

1