© ComNews
19.06.2018

Ассоциация банков России, компания Bi.zone (дочерняя структура Сбербанка, представляет услуги в области кибербезопасности) и несколько финансовых организаций (в числе которых Сбербанк, Саровбизнесбанк и "Кубань Кредит") подписали трехсторонние соглашения о подключении к единой платформе для обмена данными о киберугрозах. Платформа представляет собой сервис, в котором участники делятся друг с другом информацией об инцидентах в области информационной безопасности. На этапе пилотного проекта, который продлится в течение трех месяцев, информацию в платформу будут поставлять Bi.zone и ПАО "МегаФон".

Президент Ассоциации банков России Георгий Лунтовский сообщил, что на текущем этапе уже 17 организаций согласились подключиться к единой платформе для обмена данными о киберугрозах. Сбербанк, Саровбизнесбанк и "Кубань Кредит" уже стали участниками информационного обмена. Еще с 20 организациями ведется работа.

Подписание соглашений создает основу для запуска пилотной версии платформы. Тестовый период будет действовать в течение трех месяцев. На этом этапе Bi.zone и "МегаФон" будут поставлять информацию в платформу, рассказал корреспонденту ComNews вице-президент Ассоциации банков России Алексей Войлуков. Bi.zone будет выступать в качестве технического провайдера сервиса.

"В дальнейшем информацию смогут подгружать любые участники информационного обмена. Информация от иных экспертов рынка, не являющихся участниками платформы, как правило, носит коммерческий характер. Но при наличии взаимного интереса всегда возможно найти точки соприкосновения и расширить источники информации для платформы", - добавил Алексей Войлуков.

По задумке, подключившись к платформе, финансовые организации получат доступ к актуальным данным по киберугрозам. Соответственно, это позволит компаниям эффективно защититься от самых последних угроз и предотвратить инциденты в области информационной безопасности.

Напомним, что в программе "Цифровая экономика РФ" существует направление "Информационная безопасность". По словам представителя Ассоциации банков России, включение проекта в программу будет зависеть в первую очередь от результатов пилотного периода. "Также в развитие указа президента РФ от 07.05.2018 №204 готовится новый паспорт федерального проекта "Информационная безопасность" - в рамках национального проекта "Цифровая экономика" - и план мероприятий, в который может быть включен проект платформы обмена данными Ассоциации банков России", - сказал Алексей Войлуков.

Алексей Войлуков рассказал ComNews, что инициаторами создания платформы являются кредитные организации - члены Ассоциации банков России. А решение о запуске платформы было принято на одном из заседаний комитета Ассоциации банков России по информационной безопасности.

Опрошенные ComNews банки не против присоединиться к проекту, но есть нюансы.

Заместитель директора департамента информационной безопасности банка "Открытие" Анатолий Брагин рассказал, что о необходимости создания централизованной межбанковской системы для обмена информацией о киберугрозах говорят довольно давно. "Многие центры реагирования на компьютерные инциденты (ЦЕРТ), как российские, так и международные, уже предлагают в той или иной степени такие услуги. В том числе ЦЕРТ при ЦБ (ФинЦЕРТ) также регулярно информирует банковское сообщество об угрозах. Пока такое информирование осуществляется в виде рассылок по электронной почте", - сказал Анатолий Брагин.

Представитель банка "Открытие" добавил, что на рынке есть и более развитые решения, позволяющие минимизировать время между выявлением угрозы и применением превентивных мер по их нейтрализации. Однако система, по его словам, должна обладать еще и достаточно полной и актуальной информацией.

В свою очередь, банк "Открытие" с самого начала участвовал в обсуждениях концепции данного решения. Потенциально банк готов подключиться к данной платформе, но требуется проработка вопроса интеграции.

Руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь отметил, что проект банку интересен. Поэтому Тинькофф Банк планирует к нему присоединиться.

В пресс-службе Почта Банка считают создание базы данных для обмена информацией о киберугрозах между банками необходимой и своевременной мерой.

В пресс-службе ВТБ поделились информацией о том, что банк обменивается данными о киберугрозах через Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ). "Подключение к другим платформам в настоящее время не планируется", - добавили в пресс-службе.

Компании, занимающиеся информационной безопасностью, по-разному отреагировали на новость о создании единой платформы для обмена информацией о киберинцидентах.

Генеральный директор ООО "Доктор Веб" Борис Шаров заявил, что компанию никто не приглашал присоединиться к проекту в качестве эксперта. Он обратил внимание на то, что участвующая в проекте компания Bi.zone является "дочкой" Сбербанка.

Технический директор Eset Russia Виталий Земских считает создание такой системы актуальным и своевременным. "Идея о создании такой платформы разрабатывалась последние лет пять. Сейчас есть уверенность в том, что сервис будет реализован максимально эффективно", - сказал Виталий Земских. В свою очередь, Eset готова приложить максимум усилий в содействии Bi.zone.

Консультант по информационной безопасности ГК InfoWatch Дмитрий Семенов полагает, что появление единой платформы киберугроз своевременно и будет способствовать повышению уровня компетенций среди ИБ-специалистов банковского сектора, улучшит скорость реагирования и качество устранения подобных инцидентов. Как следствие, снизит экономический ущерб от киберпреступлений для всего банковского сектора.

Директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов не стал удивляться тому, что банковский сектор одним из первых пришел к созданию такой системы. Это объясняется тем, что из всей критической инфраструктуры банковская система едва ли не в наибольшей степени заинтересована в подобной консолидации усилий по противодействию киберпреступникам. Свое мнение Дмитрий Кузнецов подкрепляет цифрами.

По данным Positive Technologies, в I квартале текущего года финансовая отрасль вошла в топ-5 наиболее атакуемых объектов. 64% кибератак были совершены в целях получения финансовой выгоды, остальные 36% - для получения информации, преимущественно учетных данных (например, от внутренних банковских систем) и банковской информации (например, сведений о личных счетах клиентов).

Аналитик ГК "Финам" Алексей Коренев считает создание такой системы необходимым и своевременным. Он объясняет это ростом киберпреступлений при развитии современных технологий. "Учитывая, что анонсированная платформа не просто объединяет в себе актуальную информацию о возможных киберугрозах, но и позволяет любому из участников оперативно дополнить базу данных, а также своевременно готовиться к атакам, зная априори возможные характеристики вредоносных программ, направление их действия или иные параметры, трудно переоценить ее потенциальный положительный эффект с учетом масштабирования", - отзывается аналитик "Финама".

Аналитик ИК "Фридом Финанс" Анастасия Соснова также придерживается мнения, что создание такой платформы является очень нужной и своевременной мерой. Анастасия Соснова ожидает, что платформа в конечном итоге должна повысить эффективность борьбы против кибератак, позволить вовремя выявлять их и координировать действия участников, а в дальнейшем и предотвращать попытки кибермошенничества.