А. Новиков (НКЦКИ): «Мы собираем только ту информацию, которая касается вредоносной активности»

Такое заявление сделал в рамках своего выступления на Уральском банковском форуме представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Новиков.

Мы выстраиваем систему таким образом, чтобы информация об инцидентах, которую мы получаем, естественным образом «ложилась» в разработку средств по обеспечению информационной безопасности, использовалась другими участниками рынка при выявлении «вредоносов». Благодаря этому обмену, участники могут более пристально посмотреть на свою информационную инфраструктуру и вовремя предпринять необходимые защитные меры.

На основе этой информации рождаются четыре вида уведомлений: уведомления о признаках инцидентов; уведомления об угрозах, когда мы видим рассылки на большое количество объектов отрасли или большого количества отраслей. Третий вид уведомлений — уведомления об индикаторах вредоносной активности, эти данные мы получаем по результатам анализа информации, и четвёртый — уведомления об уязвимостях программного обеспечения.

Теперь про то, что является обязательным, и что таковым не является. У нас есть федеральный закон, в котором сказано, что любой субъект КИИ обязан передавать информацию о компьютерных инцидентах в НКЦКИ. Такое же обязательство есть в отношении Центрального Банка. Как мы видим этот вопрос? - Любой банк является субъектом КИИ, соответственно, для всех них мы строим единый порядок передачи информации: либо предоставлять информацию нам напрямую и соответственно получать ее напрямую от нас, либо делать это через ГОССОПКА. И третий вариант — передавать и получать информацию от ФинЦЕРТ.

Мы специально предоставляем субъектам КИИ, в данном случае банкам и финансовым компаниям, возможность выбора, понимая при этом, что каждый из предложенных подходов имеет свои плюсы и минусы. Если говорить о предоставлении информации напрямую нам, то плюсом является то, что сам процесс передачи и получения информации осуществляется быстрее. 

 

20 февраля, 2019

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»