С точки зрения кибербезопасности финансовые организации всегда находятся на передовой, принимая на себя многочисленные угрозы и реагируя на атаки, которым подвергаются их клиенты. Безусловно, Центробанк России первым должен был принять меры по защите банковской инфраструктуры в целом – так появился центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Артём Калашников, начальник ФинЦЕРТ Банка России в ходе SOC-форума подвел итог деятельности центра за последнюю пятилетку.
Спикер отметил согласованные действия участников рынка по обеспечению безопасности и реагированию на угрозы в финансовой сфере: кредитные организации действовали под надзором ЦБ РФ. «Нужно понимать, что в этом плане мы всегда на шаг отстаем от тех, кто создает киберугрозы, так как мы никогда не знаем, кто находится на той стороне. Важно в этой ситуации объединить все компетенции, которые есть в отрасли, сделать ставку на информационный обмен. Чем быстрее мы узнаем о попытках той или иной атаки, чем быстрее произойдет обмен информацией, тем быстрее мы сможем если не предупредить, то по крайней мере минимизировать возможные риски», – заметил Артем Калашников.
По мнению спикера, такой процесс информирования за последние годы существенно улучшился: возросло понимание важности – насколько быстро и качественно предоставляется информация. Со своей стороны ФинЦЕРТ организовал внутри себя определенные процессы, когда система сразу позволяет анализировать данные и выдавать участникам обмена и регулятору уже обработанную информацию. Тем не менее, работы в данном направлении еще очень много – признает эксперт. Необходимо сокращать время с момента получения информации до ее передачи сообществу в проанализированном виде.
