Банки России объединятся, чтобы совместно бороться с хакерами

20.06.2018      8677
Киберугрозы опаснее всего для банковских структур. Получив доступ к их счетам, злоумышленники смогут похитить значительные суммы денег. Но российские банки уверены, что готовы противостоять опасности.

Один за всех

Одна из ключевых угроз для финансовых организаций – появление новых хакерских инструментов, к которым имеющиеся системы защиты не готовы. Для того, чтобы всегда быть в курсе свежих инцидентов, «Ассоциация банков России» запустила платформу, которая рассылает подписчикам информацию об актуальных угрозах и способах борьбы с ними.

Основное назначение сервиса – автоматизация обмена данными о хакерской активности. В режиме реального времени каждая финансовая организация, присоединившаяся к платформе, может загружать собственную информацию о киберугрозах, а также получать аналогичные сведения от других участников.

Сейчас работа площадки «Ассоциации» идет в тестовом режиме, и публиковать данные имеют право только эксперты компании BI.Zone. Если в течение трех месяцев пилотный проект покажет свою эффективность, возможность делиться собственной информацией станет доступна всем пользователям сервиса. 

Свое участие в пробном запуске программы уже подтвердили «Сбербанк России», «Саровбизнесбанк» и «Кубань Кредит».

Необходимость такого сервиса хорошо иллюстрирует недавний пример «Сбербанка». Финансовое учреждение зафиксировало повышенную активность хакеров, использующих нейросети для ускоренного поиска уязвимостей в киберзащите организаций.

Но чтобы сообщить об этой информации, зампреду правления банка Станиславу Кузнецову пришлось выступить перед журналистами, подготовить соответствующее заявление и дождаться, когда публикации появятся в СМИ. Новая платформа должна обеспечить более оперативное оповещение других организаций финансового сектора.

Пожалуй, главный недостаток сервиса «Ассоциации банков России» – отсутствие обязательств участников площадки друг перед другом. Пока одни банки будут активно делиться информацией об инцидентах и способах защиты, другие могут просто молча потреблять их информацию, не давая ничего взамен и не рассказывая о своем опыте. Это замедлит распространение данных и выработку наиболее оптимальных стратегий защиты. 

Банкам нужна безопасность

Создание платформы для отслеживания актуальных угроз – не единственное направление, в котором развивается киберзащита банков. В интервью для «Российской газеты» Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ, ответил на вопрос о мерах, принимаемых банками для предотвращения киберинцидентов. Он отметил, что финансовые организации планируют в ближайшее время увеличить затраты на обеспечение информационной безопасности.

«Согласно исследованию “Лаборатории Касперского”, четверть организаций планируют увеличить ИТ-бюджет на 10-29% в ближайшие три года. Среди основных причин – потребность в повышении уровня экспертизы сотрудников, усложнение ИТ-инфраструктуры, необходимость соответствовать требованиям регуляторов и прошлый негативный опыт столкновения с киберинцидентами», – сообщает Земков. 

Больше прозрачности

Впрочем, не только риск потерять деньги или конфиденциальную информацию движет банками. Согласно новой политике Центробанка, изменится форма отчетности, которую финансовые организации должны предоставлять в случае столкновения с успешной хакерской атакой. Эти документы станут менее формальными и более ориентированными на конечного потребителя.
 
В новых правилах указано, что теперь банки не обязаны указывать технические детали инцидентов, с которыми они столкнулись. Это разгрузит ИТ-департамент учреждений и избавит его от лишней бумажной работы по составлению отчетов. А благодаря платформе «Ассоциации банков России» станет возможным по-прежнему получать информацию об актуальных хакерских приемах. 

С другой стороны, согласно нормативным документам, банки должны отчитываться о том, на какую сумму покушались злоумышленники и сколько денег им удалось украсть. Однако основным пунктом станет информация о возвращении финансов пострадавшим клиентам. Таким образом ЦБ сможет контролировать добросовестность финансовых учреждений в плане выплат компенсаций.

Как видно, новая система серьезно повышает ответственность банков перед регулятором и своими пользователями. Для самих предприятий, конечно, изменения правил – не столь приятная штука. Они заставляют тратить больше средств на отслеживание и предотвращение угроз. С другой стороны, в конечном счете это поможет и самим банкам сэкономить деньги, которые могли быть украдены. 



Автор:
Александр Вашкевич Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    7537    user1015646    3       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    7086    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    6093    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    5064    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    3249    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    4143    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    11236    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    10506    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    14474    VKuser24342747    1       

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

27.09.2021    12307    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    6116    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    6526    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    7450    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    5988    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    25788    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    4917    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    10591    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    4640    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    5954    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    23599    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    22833    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    6995    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    10564    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    11111    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    11089    VKuser24342747    0