ФинЦЕРТ расширил спектр функций по взаимодействию и реагированию

Начальник ФинЦЕРТ Банка России Артём Калашников выступил на SOC Форуме «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ», который прошел 19-20 ноября в Москве.

«Наша задача сегодня – пояснить вам, как выглядит информационный обмен в финансовом секторе, на какие вещи стоит обращать внимание при построении SOC и использования функции мониторинга и о каких вещах необходимо в рамках Федеральных законов и нормативных актов Банка России сообщать регулятору», - отметил начальник ФинЦЕРТ Банка России.

Существует 187-ой Федеральный закон, который необходимо выполнять. «Мы в этом отношении находимся на той же позиции, что и поднадзорные Банку России организации, - подчеркнул Артём Калашников, - только нам, наверное, тяжелее, поскольку мы не только собираем информацию об инцидентах, мы также о своих инцидентах сообщаем в ГосСОПКА».

Эксперт рассказал, что спектр функций по взаимодействию и реагированию расширился, в настоящее время среди этих функций можно выделить следующие: анализ поступающего от участников информационного обмена ВПО и подозрительных URL-ссылок; классификация атаки; определение необходимости выпуска технического бюллетеня с индикаторами компрометации (IOS); подготовка бюллетеня и отправка его участникам.

Среднее время реагирования на инциденты и подготовка бюллетеня – 40-90 минут.

Артём Калашников в своем выступлении отдельно остановился на взаимодействии с зарубежными коллегами. Помимо внутренних инцидентов, возникающих в российской юрисдикции, есть атаки, которые происходят из-за рубежа, и с ними надо бороться. Для этого ФинЦЕРТ Банка России взаимодействует со своими зарубежными коллегами. Налажены взаимоотношения со многими национальными банками различных стран мира. В чем смысл этого обмена? Все то, что происходит на российской стороне, может перетечь за пределы РФ и такую информацию ФинЦЕРТ отправляет своим иностранным коллегам. В свою очередь, от них также получает информацию, которая может быть полезна. «Иностранные группы реагирования помогают нам во многих вопросах», - отметил Артём Калашников.

В АСОИ ФинЦЕРТ как в системе, которая отвечает за информационный обмен, появилась очень удобная функция – это API-функция. «Был разработан соответствующий механизм и сейчас мы ее предоставляем для использования, тестирования, - рассказал Начальник ФинЦЕРТ Банка России. – Мы увидели, что есть организации, которые дают возможность нашим поднадзорным работать через свою инфраструктуру и для таких организаций мы сейчас разрабатываем механизм, который позволит тестировать разные форматы, тестировать использование API и выдавать качественный сервис тем, у кого есть договорные отношения с такими организациями».

«В перспективе мы хотели бы понять, насколько участникам обмена информацией удобен существующий интерфейс, насколько необходима функция составления «предправил» для внедрения в SIEM, насколько качественно готовится информация, которая выходит со стороны ФинЦЕРТ и какие функции еще нужны, чтобы качественно и эффективно ими пользоваться», - отметил начальник ФинЦЕРТ Банка России.

20 ноября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас
29.09.2022
Минцифры собирается срезать поток спамерских звонков

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных