Такое заявление сделал в рамках своего выступления на Уральском банковском форуме представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Новиков.
Мы выстраиваем систему таким образом, чтобы информация об инцидентах, которую мы получаем, естественным образом «ложилась» в разработку средств по обеспечению информационной безопасности, использовалась другими участниками рынка при выявлении «вредоносов». Благодаря этому обмену, участники могут более пристально посмотреть на свою информационную инфраструктуру и вовремя предпринять необходимые защитные меры.
На основе этой информации рождаются четыре вида уведомлений: уведомления о признаках инцидентов; уведомления об угрозах, когда мы видим рассылки на большое количество объектов отрасли или большого количества отраслей. Третий вид уведомлений — уведомления об индикаторах вредоносной активности, эти данные мы получаем по результатам анализа информации, и четвёртый — уведомления об уязвимостях программного обеспечения.
Теперь про то, что является обязательным, и что таковым не является. У нас есть федеральный закон, в котором сказано, что любой субъект КИИ обязан передавать информацию о компьютерных инцидентах в НКЦКИ. Такое же обязательство есть в отношении Центрального Банка. Как мы видим этот вопрос? - Любой банк является субъектом КИИ, соответственно, для всех них мы строим единый порядок передачи информации: либо предоставлять информацию нам напрямую и соответственно получать ее напрямую от нас, либо делать это через ГОССОПКА. И третий вариант — передавать и получать информацию от ФинЦЕРТ.
Мы специально предоставляем субъектам КИИ, в данном случае банкам и финансовым компаниям, возможность выбора, понимая при этом, что каждый из предложенных подходов имеет свои плюсы и минусы. Если говорить о предоставлении информации напрямую нам, то плюсом является то, что сам процесс передачи и получения информации осуществляется быстрее.