«Сбербанк» инициировал встречу участников банковского рынка с премьер-министром России Дмитрием Медведевым в пятницу, 3 июня. Основные темы встречи – борьба с киберпреступностью, взаимодействие кредитных организаций с операторами связи, безопасность платежных систем и хранения данных, а также внедрение технологии blockchain.
В рамках мероприятия глава «Сбербанка» Герман Греф поведает участникам о центре борьбы с киберугрозами и о системе мониторинга подозрительных операций, пишут «Ведомости». Для борьбы с киберпреступлениями г-н Греф предлагает создать банковскую сеть, которая бы сотрудничала с сотовыми операторами с целью эффективного противодействия атак на банковские системы.
В «Сбербанке» полагают, что такая сеть позволит банкам обмениваться информацией о действиях преступников. Впрочем, эксперты указывают на то, что подобная система уже существует: FinCert был запущен летом 2015 года на базе Банка России. Возможности системы позволяют участникам рынка добровольно сообщать об угрозах; в свою очередь, FinCert предупреждает другие банки о сегментах с наибольшей концентрацией рисков.
Как Вы оцениваете перспективы создания банковской сети для борьбы с киберпреступностью?
Существующая реальность заставляет банки самостоятельно решать проблемы с киберпреступностью и не ждать, что это сделают за них другие участники рынка. Поэтому нет ожиданий, что появится некий центр, который обеспечит всеобщую защиту от киберугроз. Кибербезопасностью банки занимаются уже давно, и почти в каждом подобный центр уже реализован. Поскольку проблема стоит остро для всех участников рынка, банки активно обмениваются информацией о кибератаках как между собой, так и через созданный центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert). FinCert является структурным подразделением Главного управления безопасности и защиты информации Банка России и функционирует с конца 2015 года.
Все платежные процессы межбанковского взаимодействия используют закрытые каналы связи, реализованные на отказоустойчивых технологиях, поэтому, на мой взгляд, нет необходимости использовать какую-то замкнутую сеть. А вот координирование действий различных кредитных организация по противодействию киберугрозам и создание общего информационного поля может быть весьма эффективно.
Как Вы оцениваете перспективы создания банковской сети для борьбы с киберпреступностью?
Данная тема актуальна и может представлять интерес как для специалистов в области информационной безопасности, так и для широкого круга общественности. Создание общей банковской сети для борьбы с киберпреступностью, наверняка, будет способствовать оптимизации работы кредитных организаций. Конечно, при реализации могут возникнуть вопросы по взаимодействию с информационными системами банков, но подобное движение в области коллективной защиты от киберпреступности сейчас является высокоперспективным.