01.12.2014

ЦБ создаст центр реагирования на киберугрозы

Интернет-портал anti-malware.ru, декабрь, 2014<br>
Экспертный комментарий Алексея Сабанова, заместителя генерального директора "Аладдин Р.Д."

В ЦБ РФ может быть создан ситуационный центр, который будет аккумулировать все отраслевые данные о киберугрозах и инцидентах, связанных с мошенничеством в финансовой сфере. Проект такой структуры уже создан и ожидает решения руководства, сообщает газета "Коммерсант", ссылаясь на собственные источники. Центр планируется сформировать на базе главного управления безопасности и защиты информации Банка России.

У российских банков налажена работа с международными карточными платёжными системами (MasterCard, Visa) и организацией European Cybercrime Centre, являющейся частью Европола. Однако внутренняя процедура сбора информации об уже произошедших инцидентах, созданная Центробанком в 2012 г., функционирует, по сведениям "Коммерсанта", в режиме ежемесячной отчётности и не отражает реальную картину происходящего.

"Вопрос давно уже назрел. В частности, он неоднократно обсуждался на ежегодных Уральских форумах, собирающих начальников служб ИБ российских банков и банков стран СНГ, — комментирует Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д." и член межведомственной рабочей группы по идентификации и аутентификации при Банке России. — Такой ситуационный центр поможет собирать и обновлять отраслевую статистику. В МВД технических специалистов по кибермошенничеству слишком мало, в Роскомнадзоре практически нет — только юристы. В условиях взаимодействия с управлением "К" и Роскомнадзором банкам самим приходится ловить мошенников и "сдавать" почти готовые дела с доказательствами в МВД".

В рамках банковского сообщества уже существует рабочая группа по обмену информацией о мошенничествах. Создание центра, по словам Алексея Сабанова, узаконит статус этой группы и поднимет его на федеральный уровень. "Главным вопросом видится формат данных, которые банки должны будут предоставлять в создаваемый центр. Скорее всего, это будет урезанная информация без указания конкретики (защиту персональных данных, банковскую и коммерческую тайну никто не отменял), но позволяющая вести статистику однотипных преступлений, а также разрабатывать научные и практические методы противодействия им", — считает эксперт.