Российские кредитные организации смогут обмениваться в общей системе данными о киберугрозах, чтобы получить самую актуальную информацию о злоумышленниках, их методах атак и инструментах.
Как сообщил президент Ассоциации банков России (АБР) Георгий Лунтовский, их организация и принадлежащая Сбербанку компания Bi.zone запустили специальную платформу.
«Мы запускаем пилотный проект нашей платформы. В течение трех месяцев будет осуществляться пилотный проект. По итогам мы доложим сообществу о результатах, и уже тогда данная платформа будет запущена в промышленную эксплуатацию», – сказал господин Лунтовский.
В рамках пилота тестировать платформу будут Сбербанк, «Саровбизнесбанк» и банки «Кубань Кредит». В то же время на завершающей стадии проработки находится вопрос подключения к платформе еще более 10 кредитных организаций.
Платформа обмена данными Ассоциации «Россия» — это система автоматизированного обмена уникальными данными о киберугрозах. Каждая организация – участник обмена может в режиме реального времени получать информацию из платформы и загружать в нее свои данные.
В течение пилотного периода, который продлится три месяца, через платформу можно будет получать только сведения, загруженные экспертами Bi.zone. Однако по истечении пилотных испытаний функцией загрузки данных смогут воспользоваться все организации, подключенные к платформе.
Решение позволит своевременно обработать данные об актуальных для финансового сектора хакерских атаках и автоматически применять эту информацию на средствах защиты.
По словам заместителя председателя правления Сбербанка Станислава Кузнецова, создание платформы – инициатива банковского сообщества, представители которого заявили о необходимости подобного проекта на первом заседании комитета по информационной безопасности.
«Совместное противостояние киберугрозам, безусловно, усилит степень защиты банковских систем, что стратегически важно для кредитно-финансового сектора страны. Поэтому Сбербанк как центр компетенций по направлению «Информационная безопасность» программы «Цифровая экономика» будет рекомендовать создание аналогичных отраслевых платформ во всех ключевых направлениях экономики России, а также для включения в программу», – отметил господин Кузнецов.
Обширная база индикаторов компрометации и сопутствующей контекстной информации позволит сократить время реагирования на инциденты информационной безопасности, повысить качество их устранения и в итоге снизить ущерб от действий киберпреступников.
С помощью платформы можно использовать API-системы и повышать защищенность инфраструктуры, автоматически и в реальном времени применяя информацию об актуальных угрозах на средствах защиты.
Как пояснил глава комитета ассоциации по информационной безопасности, зампред правления Сбербанка Станислав Кузнецов, подключившиеся к платформе банки будут обмениваться информацией о вирусах, атаках и прочих угрозах за исключением персональных данных мошенников.
Однако после принятия соответствующего законодательства платформа будет позволять участникам обмена идентифицировать преступников по лицу, голосу и иным индивидуализирующим признакам.
«Мы заинтересованы с крупнейшими ассоциациями, которые работают в области кибербезопасности на мировом уровне, войти в тесный контакт. Они на контакт пока идут достаточно скромно по понятным причинам, но мы продолжаем эту работу», – сказал господин Кузнецов, отметив, что пока стоимость для участников после запуска платформы не обсуждалась.
«Честно говоря, мы не хотим иметь на этом бизнес. Я думаю, что каких-то денег это, наверное, будет стоить, но очень небольших, потому что это необходимо для организации операционной деятельности. Мы не видим на этом задачу зарабатывать какие-то средства. Мы видим другую задачу – задачу борьбы с преступностью», – отметил замглавы Сбербанка.
Действительно, безопасность целого сектора экономики выходит на новый уровень за счет обмена данными между участниками. И, как знать, возможно в ближайшее время мы увидим среди участников платформы не только банковские организации, но и операторов связи, интернет-компании и других представителей цифровой экономики.
А потому, думается, было бы хорошо, если бы поддержку и содействие развитию платформы оказали и различные государственные структуры. Ведь, как говорится, цифровая экономика – дело государственное.