Ассоциация банков России будет обмениваться с ЦБ данными о киберугрозах
11 июля 2018 г. — Банки России
Ассоциация банков России (АБР) присоединилась к информационному обмену о киберугрозах с Центром мониторинга и реагирования на компьютерные атаки ("ФинЦЕРТ") Банка России. Об этом сообщили журналистам в пресс-службе ассоциации.
«Банк России одобрил взаимодействие с «ФинЦЕРТ» платформы Ассоциации банков России по обмену о киберугрозах», - говорится в сообщении АБР.
Технически взаимодействие будет организовано путем подключения созданной при участии компании Bi.Zone (дочерняя компания Сбербанка) платформы по обмену данными о киберугрозах к автоматизированной системе обработки инцидентов (АСОИ, принадлежит «ФинЦЕРТ"). «ФинЦЕРТ» будет направлять в ассоциацию ту же информацию и в том же объеме, что и почти 700-м других участников информационного обмена.
Наряду с этим в ЦБ считают целесообразным, чтобы «ФинЦЕРТ» получил доступ к платформе Ассоциации банков России в качестве наблюдателя.
Федеральный закон, наделяющий Банк России полномочиями по созданию платформы для обмена данными о киберугрозах, был подписан президентом РФ Владимиром Путиным 27 июня.
Этот документ устанавливает обязанность участников финрынка обмениваться данными о киберугрозах с использованием информационных сервисов Банка России. Сейчас ЦБ разрабатывает нормативно-методическую базу и создает саму платформу - автоматизированную систему обработки инцидентов (АСОИ).
В ЦБ отмечают, что обеспечение информационной безопасности и противодействие компьютерным атакам в банковской системе, в том числе при внедрении и использовании цифровых технологий, является важной задачей государственного уровня.
В июне банковская ассоциация и Bi.Zone запустили платформу по обмену данными о киберугрозах. 17 банков уже согласились присоединиться к обмену информацией о киберугрозах, с еще 20-ю ассоциация ведет переговоры.
Как пояснял глава комитета ассоциации по информационной безопасности, зампред правления Сбербанка Станислав Кузнецов, подключившиеся к платформе банки будут обмениваться информацией о вирусах, атаках и прочих угрозах за исключением персональных данных мошенников. Однако после принятия соответствующего законодательства платформа будет позволять участникам обмена идентифицировать преступников по лицу, голосу и иным индивидуализирующим признакам.
При подключении к платформе на пилотном этапе пользование ею будет бесплатным. В дальнейшем Bi.Zone рассчитает стоимость пользования платформой. Однако, по словам Кузнецова, она не будет «слишком высокой».