К автоматизированной системе обработки инцидентов подключено 826 организаций

К автоматизированной системе обработки инцидентов (АСОИ) подключено уже 826 организаций, в том числе все банки России, некоторые страховые организации и многие другие участники финансового рынка, сообщил заместитель председателя Банка России Дмитрий Скобелкин в своём выступлении на ХII Уральском форуме «Информационная безопасность финансовой сферы». 

В целях противодействия осуществлению денежных переводов без согласия клиентов кредитных организаций, противодействия осуществлению незаконных финансовых операций Банк России ведёт сбор и обработку поступающей от кредитных организаций и некредитных финансовых организаций информации о выявленных инцидентах защиты информации, включённых в перечень типов инцидентов, а также о планируемых мероприятиях в отношении инцидентов защиты информации.

«Для упрощения процесса информационного обмена, а также повышения оперативности и уровня его защищённости используется АСОИ, к которой в настоящий момент подключены все кредитные организации Российской Федерации, также осуществляется подключение страховых организаций и иных участников информационного обмена. Всего к АСОИ подключено 826 организаций», — сообщил Скобелкин.

По его словам, число участников информационного обмена из категории «некредитные финансовые организации» (НФО) по сравнению с периодом 2017-2018 увеличилось более чем на 100 организаций. Также участниками информационного обмена стали более 20 вендоров защитных решений, разработчиков банковского программного обеспечения, операторов связи, провайдеров хостинга и иных заинтересованных организаций. Взаимодействие с вышеуказанными организациями осуществляется на безвозмездной основе в соответствии с соглашениями о взаимодействии по вопросу предупреждения и противодействия компьютерным атакам (в 2018 году заключено 21 такое соглашение).

«За период с сентября 2018 года по настоящее время количество активных участников информационного обмена, регулярно передающих информацию о выявленных угрозах и уязвимостях, увеличилось на 48% (с 315 до 465). Данное обстоятельство связано в том числе с активной реализацией участниками информационного обмена стандарта Банка России СТО БР БФБО-1.5-2018», — добавил Скобелкин.

Функционал АСОИ позволяет автоматизировать следующие процессы между участниками информационного обмена и Банком России:

  • получение данных от участника (информация об инцидентах в организации, выявленных уязвимостях, угрозах, данных о раскрытии информации, запросах);
  • передача участнику данных об актуальных угрозах информационной безопасности в кредитно-финансовой сфере (в том числе из 589 выпущенных Банком России бюллетеней);
  • оперативное взаимодействие между участником и Банком России по инцидентам и запросам;
  • мониторинг информационных атак на организации кредитно-финансовой сферы и поддержка взаимодействия Банка России с регистраторами и хостерами по инициации разделегирования/блокировки мошеннических и вредоносных ресурсов.

18 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных