ЦБ объявил о запуске центра, который будет собирать с участников финрынка информацию о кибератаках и оперативно оповещать их о подобных угрозах,— FinCERT. Таким образом, исполнено декабрьское решение Совета безопасности о создании центра реагирования на мошеннические действия в финансовой сфере. Привлекать участников рынка планируется на добровольной основе, но получать данные от ЦБ можно будет только в рамках двустороннего обмена информацией.
Фото: Олег Харсеев, Коммерсантъ
Вчера ЦБ обнародовал детали работы Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданного при нем. "Подразделение создано и действует с 1 июня в главном управлении безопасности и защиты информации", — рассказал вчера замначальника созданного управления Артем Сычев. Возглавил FinCERT Дмитрий Фролов, ранее работавший в ЦБ и ФСБ. За июнь, по словам господина Сычева, команда главного управления безопасности и защиты информации из восьми человек наладила взаимодействие с госорганами (МВД и ФСБ). Теперь предстоит наладить обмен с финансовыми организациями, добавил господин Сычев. Встречи с представителями банков, страховых компаний и биржи, которые планируется подключить к обмену, намечены на середину июля.
О планах ЦБ создать центр реагирования на киберугрозы, подкрепленных решением Совета безопасности, "Ъ" сообщал в декабре прошлого года, а впоследствии это подтверждал и сам ЦБ. Предполагается, что банки-участники направляют в ЦБ сведения о выявленных компьютерных атаках (на карточные счета, системы дистанционного обслуживания, банковские сайты). ЦБ анализирует данные, формулирует суть проблемы и оперативно направляет участникам рынка и правоохранительным органам результаты анализа, не раскрывая источники.
Предполагается, что таким образом банки смогут лучше противостоять угрозам. "Безналичные платежи ежегодно растут на 10%, а количество покушений — на 20%, наша цель — добиться того, чтобы покушения хотя бы не росли быстрее платежей", — говорит господин Сычев. По его словам, участие для банков будет добровольным, но в случае необходимости подключить к обмену "явных нежелающих" может стать обязательным. Когда это произойдет, он уточнять не стал. Платить за участие в обмене не придется. Получать информацию о киберугрозах из ЦБ смогут лишь те банки, которые будут передавать свои данные регулятору.
В первое время функционал центра будет ограничен. "Рынок надеется, что мы начнем быстро всем обмениваться и участники получат информацию о дропах (лица, через которые мошенники выводят похищенные средства.— "Ъ") и смогут ставить их себе в стоп-листы. Но пока для этого нет законодательных оснований",— отметил Артем Сычев. Речь идет о праве банков приостанавливать платежи, обладающие признаками мошеннических, и обмениваться информацией о конкретных клиентах, заподозренных в краже (см. "Ъ" от 18 февраля). Такой проект ЦБ подготовил уже давно, однако пока он проходит межведомственное согласование. В такой ситуации FinCERT сконцентрируется на аналитической работе, а также предупреждении DDoS-атак на сайты банков.
Эффективность FinCERT будет зависеть от его оперативности и количества участников, отмечают эксперты. "Мы готовы присоединиться, но вопрос в том, насколько оперативно центр будет информировать нас об инцидентах и успеем ли мы применить эту информацию",— отмечает вице-президент Альфа-банка Вилен Тимирязев. По мнению начальника управления информационной безопасности Банка Москвы Василия Окулесского, вне зависимости от нынешнего функционала FinCERT для рынка важен сам факт его появления. "Это упростит взаимодействие как с правоохранительными органами, так и с другими банками, поскольку налаживание горизонтальных связей встречает ряд трудностей",— указывает он. По его экспертной оценке, в участии в FinCERT сейчас заинтересованы около 500 участников рынка, остальные занимают пассивную позицию.