А. Новиков (НКЦКИ): «Мы собираем только ту информацию, которая касается вредоносной активности»

Такое заявление сделал в рамках своего выступления на Уральском банковском форуме представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Новиков.

Мы выстраиваем систему таким образом, чтобы информация об инцидентах, которую мы получаем, естественным образом «ложилась» в разработку средств по обеспечению информационной безопасности, использовалась другими участниками рынка при выявлении «вредоносов». Благодаря этому обмену, участники могут более пристально посмотреть на свою информационную инфраструктуру и вовремя предпринять необходимые защитные меры.

На основе этой информации рождаются четыре вида уведомлений: уведомления о признаках инцидентов; уведомления об угрозах, когда мы видим рассылки на большое количество объектов отрасли или большого количества отраслей. Третий вид уведомлений — уведомления об индикаторах вредоносной активности, эти данные мы получаем по результатам анализа информации, и четвёртый — уведомления об уязвимостях программного обеспечения.

Теперь про то, что является обязательным, и что таковым не является. У нас есть федеральный закон, в котором сказано, что любой субъект КИИ обязан передавать информацию о компьютерных инцидентах в НКЦКИ. Такое же обязательство есть в отношении Центрального Банка. Как мы видим этот вопрос? - Любой банк является субъектом КИИ, соответственно, для всех них мы строим единый порядок передачи информации: либо предоставлять информацию нам напрямую и соответственно получать ее напрямую от нас, либо делать это через ГОССОПКА. И третий вариант — передавать и получать информацию от ФинЦЕРТ.

Мы специально предоставляем субъектам КИИ, в данном случае банкам и финансовым компаниям, возможность выбора, понимая при этом, что каждый из предложенных подходов имеет свои плюсы и минусы. Если говорить о предоставлении информации напрямую нам, то плюсом является то, что сам процесс передачи и получения информации осуществляется быстрее. 

 

20 февраля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных