А. Новиков (НКЦКИ): «Мы собираем только ту информацию, которая касается вредоносной активности»

Такое заявление сделал в рамках своего выступления на Уральском банковском форуме представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Новиков.

Мы выстраиваем систему таким образом, чтобы информация об инцидентах, которую мы получаем, естественным образом «ложилась» в разработку средств по обеспечению информационной безопасности, использовалась другими участниками рынка при выявлении «вредоносов». Благодаря этому обмену, участники могут более пристально посмотреть на свою информационную инфраструктуру и вовремя предпринять необходимые защитные меры.

На основе этой информации рождаются четыре вида уведомлений: уведомления о признаках инцидентов; уведомления об угрозах, когда мы видим рассылки на большое количество объектов отрасли или большого количества отраслей. Третий вид уведомлений — уведомления об индикаторах вредоносной активности, эти данные мы получаем по результатам анализа информации, и четвёртый — уведомления об уязвимостях программного обеспечения.

Теперь про то, что является обязательным, и что таковым не является. У нас есть федеральный закон, в котором сказано, что любой субъект КИИ обязан передавать информацию о компьютерных инцидентах в НКЦКИ. Такое же обязательство есть в отношении Центрального Банка. Как мы видим этот вопрос? - Любой банк является субъектом КИИ, соответственно, для всех них мы строим единый порядок передачи информации: либо предоставлять информацию нам напрямую и соответственно получать ее напрямую от нас, либо делать это через ГОССОПКА. И третий вариант — передавать и получать информацию от ФинЦЕРТ.

Мы специально предоставляем субъектам КИИ, в данном случае банкам и финансовым компаниям, возможность выбора, понимая при этом, что каждый из предложенных подходов имеет свои плюсы и минусы. Если говорить о предоставлении информации напрямую нам, то плюсом является то, что сам процесс передачи и получения информации осуществляется быстрее. 

 

20 февраля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных