Банки России объединятся, чтобы совместно бороться с хакерами

20.06.2018     
Киберугрозы опаснее всего для банковских структур. Получив доступ к их счетам, злоумышленники смогут похитить значительные суммы денег. Но российские банки уверены, что готовы противостоять опасности.

Один за всех

Одна из ключевых угроз для финансовых организаций – появление новых хакерских инструментов, к которым имеющиеся системы защиты не готовы. Для того, чтобы всегда быть в курсе свежих инцидентов, «Ассоциация банков России» запустила платформу, которая рассылает подписчикам информацию об актуальных угрозах и способах борьбы с ними.

Основное назначение сервиса – автоматизация обмена данными о хакерской активности. В режиме реального времени каждая финансовая организация, присоединившаяся к платформе, может загружать собственную информацию о киберугрозах, а также получать аналогичные сведения от других участников.

Сейчас работа площадки «Ассоциации» идет в тестовом режиме, и публиковать данные имеют право только эксперты компании BI.Zone. Если в течение трех месяцев пилотный проект покажет свою эффективность, возможность делиться собственной информацией станет доступна всем пользователям сервиса. 

Свое участие в пробном запуске программы уже подтвердили «Сбербанк России», «Саровбизнесбанк» и «Кубань Кредит».

Необходимость такого сервиса хорошо иллюстрирует недавний пример «Сбербанка». Финансовое учреждение зафиксировало повышенную активность хакеров, использующих нейросети для ускоренного поиска уязвимостей в киберзащите организаций.

Но чтобы сообщить об этой информации, зампреду правления банка Станиславу Кузнецову пришлось выступить перед журналистами, подготовить соответствующее заявление и дождаться, когда публикации появятся в СМИ. Новая платформа должна обеспечить более оперативное оповещение других организаций финансового сектора.

Пожалуй, главный недостаток сервиса «Ассоциации банков России» – отсутствие обязательств участников площадки друг перед другом. Пока одни банки будут активно делиться информацией об инцидентах и способах защиты, другие могут просто молча потреблять их информацию, не давая ничего взамен и не рассказывая о своем опыте. Это замедлит распространение данных и выработку наиболее оптимальных стратегий защиты. 

Банкам нужна безопасность

Создание платформы для отслеживания актуальных угроз – не единственное направление, в котором развивается киберзащита банков. В интервью для «Российской газеты» Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ, ответил на вопрос о мерах, принимаемых банками для предотвращения киберинцидентов. Он отметил, что финансовые организации планируют в ближайшее время увеличить затраты на обеспечение информационной безопасности.

«Согласно исследованию “Лаборатории Касперского”, четверть организаций планируют увеличить ИТ-бюджет на 10-29% в ближайшие три года. Среди основных причин – потребность в повышении уровня экспертизы сотрудников, усложнение ИТ-инфраструктуры, необходимость соответствовать требованиям регуляторов и прошлый негативный опыт столкновения с киберинцидентами», – сообщает Земков. 

Больше прозрачности

Впрочем, не только риск потерять деньги или конфиденциальную информацию движет банками. Согласно новой политике Центробанка, изменится форма отчетности, которую финансовые организации должны предоставлять в случае столкновения с успешной хакерской атакой. Эти документы станут менее формальными и более ориентированными на конечного потребителя.
 
В новых правилах указано, что теперь банки не обязаны указывать технические детали инцидентов, с которыми они столкнулись. Это разгрузит ИТ-департамент учреждений и избавит его от лишней бумажной работы по составлению отчетов. А благодаря платформе «Ассоциации банков России» станет возможным по-прежнему получать информацию об актуальных хакерских приемах. 

С другой стороны, согласно нормативным документам, банки должны отчитываться о том, на какую сумму покушались злоумышленники и сколько денег им удалось украсть. Однако основным пунктом станет информация о возвращении финансов пострадавшим клиентам. Таким образом ЦБ сможет контролировать добросовестность финансовых учреждений в плане выплат компенсаций.

Как видно, новая система серьезно повышает ответственность банков перед регулятором и своими пользователями. Для самих предприятий, конечно, изменения правил – не столь приятная штука. Они заставляют тратить больше средств на отслеживание и предотвращение угроз. С другой стороны, в конечном счете это поможет и самим банкам сэкономить деньги, которые могли быть украдены. 



Автор:
Александр Вашкевич Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    777    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    1378    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    1549    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    3158    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    2533    user1015646    8       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    2256    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    2617    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    2899    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    2618    VKuser24342747    0       

В России обсуждают введение нового вида занятости – удаленной работы

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020    3141    ЕленаЧерепнева    7       

На карантине: Google Chrome перестанет получать обновления до апреля

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020    2800    VKuser24342747    6       

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы. 

17.03.2020    2973    user1015646    6       

Фельдшерам и учителям не хватило компьютеров для подключения к интернету

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет. 

05.03.2020    2831    VKuser24342747    4       

Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»

Новость Искусственный интеллект Языки программирования

Ларри Теслер , скончавшийся 16 февраля 2020 года, возможно, не является всемирно известным, как Стив Джобс или Билл Гейтс, но его вклад в упрощение использования компьютеров и мобильных устройств нельзя переоценить. Ведь именно он изобрел используемые по всему миру функции «вырезать», «копировать» и «вставить».

25.02.2020    3535    user-programmist    6       

Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей

Новость Роскомнадзор Судебная практика

Роскомнадзор добился наказания для Twitter и Facebook. Суд принял решение оштрафовать каждую компанию на 4 млн рублей за отказ перенести данные о пользователях в Россию.

20.02.2020    2907    VKuser24342747    9       

ФАС попросит Apple и Google очистить смартфоны для российского ПО

Новость Google

Антимонопольная служба предложила привлечь Apple, Google и Microsoft к исполнению закона об обязательной предустановке российских приложений. Компании будут отвечать наравне с производителями и продавцами устройств. 

04.02.2020    3873    VKuser24342747    30       

Почтовый сервис Protonmail заблокирован в России

Новость Интернет

Спецслужбы считают, что через Protonmail, рассылались ложные сообщения об угрозах минирования на территории РФ.

03.02.2020    4316    Senator_I    68       

Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро

Новость Государственные, бюджетные структуры Госзакупки Онлайн-торговля

Власти Чехии собирались потратить 16 млн евро на создание интернет-магазина для покупки талонов на проезд по платным дорогам. Местных разработчиков возмутил объем затрат: они организовали хакатон и за выходные бесплатно создали онлайн-магазин.

03.02.2020    5088    user1015646    31       

Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России

Новость Google Образование Яндекс

Сервис поиска вакансий FutureToday составил список лучших работодателей для студентов. На первом месте рейтинга в России – «Яндекс», который в этом году смог обогнать Google. 

31.01.2020    4115    user1015646    6       

Большие перемены: назначен новый министр по цифровому развитию и связи

Новость Цифровая экономика

Новым главой Министерства цифрового развития, связи и массовых коммуникаций стал Максут Шадаев. Он сменил на посту Константина Носкова, который сложил полномочия в связи с отставкой правительства.

28.01.2020    4151    user1015646    16       

Готовьте ваши миллиарды: утверждены новые требования к российским DNS

Новость Интернет Минкомсвязь

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс.

28.01.2020    5592    user1015646    0       

Всем даром: доступ к сайтам госуслуг и госорганов станет бесплатным

Новость Интернет Телекоммуникации

Уже с 1 марта зайти на сайты государственных органов и госуслуг можно будет бесплатно. Ресурсы должны открываться, даже если у вас на счете «жирный минус», заявили в Минкомсвязи.

24.01.2020    4401    user1015646    4       

Российские банки перестанут собирать биометрические данные 

Новость Банки

Проект по сбору биометрических данных в российских банках решили заморозить. Пополнение единой биометрической системы откладывается на неопределенный срок.

23.01.2020    4501    user1015646    5       

Назначен новый руководитель Федеральной налоговой службы

Новость Налоги ФНС

После того, как Михаил Мишустин стал премьер-министром России, Федеральная налоговая служба получила нового руководителя. Налоговое ведомство возглавил Даниил Егоров.

22.01.2020    4801    ЕленаЧерепнева    22       

Минэкономразвития предложило создать российский аналог GitHub

Новость GitHub Цифровая экономика

Министерство экономического развития (МЭР) предлагает выделить 2,1 млрд рублей на создание российской версии GitHub.

21.01.2020    4576    AnastasiaKl    8