Осенью в России изменятся правила обмена информацией о кибератаках и инцидентах информационной безопасности в финансовой сфере. Как это повысит эффективность борьбы с мошенниками, в беседе с «360» рассказал руководитель направления аудитов и соответствия требованиям ИБ компании УЦСБ Евгений Баклушин.
В октябре данные о сомнительных переводах начнут поступать в Банк России из разных финорганизаций. Для оперативной передачи информации задействуют ФинЦЕРТ — автоматизированную систему обработки киберинцидентов.
«Здесь сложно говорить о каких-то цифрах, но эффективность точно возрастет. Тут нужно вспомнить основное назначение таких структур, как ФинЦЕРТ, — это противодействие киберинцидентам, в данном случае мошенничеству, в том числе благодаря обмену опытом о мошеннических операциях», — рассказал эксперт.
По его словам, обмен нацелен не на «тушение пожаров», а на работу на опережение.
«Банк „А“ направляет в ФинЦЕРТ информацию о мошеннических операциях и о тех мерах, которые этот банк принял для борьбы с этим киберинцидентом. Далее ФинЦЕРТ анализирует, какие банки могут подпасть под такую же атаку, и направляет им информацию о возможных мошеннических операциях и методах борьбы с ними. Банк „Б“ следует инструкции, заранее принимает меры и не дает шансов на существование», — привел пример Баклушин.