Государственный стандарт с описанием компьютерных угроз и атак выпустит Центробанк

Финансовые организации будут обязаны сообщать о киберинцидентах посредством новой системы безопасности в Центр мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ»). Новый ГОСТ будет выпущен после проведения технической экспертизы.

Система по предотвращению кибератак в финансовом секторе начала функционировать 1 июля, она же будет осуществлять передачу данных о компьютерных атаках в ФинЦЕРТ. В перечень действий, отнесенных к киберугрозам, вошли:

  • несогласованные переводы денежных средств и иные несанкционированные финансовые действия,

  • операции, в ходе которых был нарушен принцип бесперебойности,

  • хищение средств со счетов клиентов путем взлома компьютерных систем.

За Центробанком прочно закрепилась роль центра по компьютерной безопасности финансовой сферы, в том числе законом 167-ФЗ о противодействии хищению денежных средств, который начнет действовать осенью 2018 года.

Новая система, которая получила название «Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа)», будет в обязательном порядке использоваться всеми кредитными и некредитными финансовыми организациями. Действовать система будет следующим образом:

  • в ФинЦЕРТ поступает информация от организации о кибератаке,

  • в течение часа (средний показатель) Центр проверяет, анализирует полученные сведения, составляет бюллетень с указаниями конкретных действий по борьбе с данным видом атаки,

  • информации предоставляется всем участникам информационного обмена на условиях анонимности по отношению к организации, в которой зафиксирован данный инцидент.

ГОСТ состоит из двух разделов. Первый раздел содержит данные об отправителе и получателе незаконных денежных переводов, во втором разделе представлена информация о технических аспектах проведения кибератак. Второй блок соотносится с требованиями Государственной системы обнаружения и предотвращения компьютерных атак (ГосСОПКА). Теперь ЦБ РФ будет принимать данные от финансовых организаций по методу «единого окна», что значительно упростит коммуникацию.

Внедрение новой системы позволит предупреждать возникновение киберугроз и увеличит скорость реакции на возникающие угрозы в компьютерной среде по отношению к финансовым организациям, положительно скажется на повышении качества защиты клиентских данных, снизит издержки банков на устранение последствий атак.

За июль новую систему компьютерной защиты опробовали 225 компаний. До конца года системой будут пользоваться до 97% финансовых организаций.


Портал «Вести 115-ФЗ»