
К автоматизированной системе обработки инцидентов (АСОИ) подключено уже 826 организаций, в том числе все банки России, некоторые страховые организации и многие другие участники финансового рынка, сообщил заместитель председателя Банка России Дмитрий Скобелкин в своём выступлении на ХII Уральском форуме «Информационная безопасность финансовой сферы».
В целях противодействия осуществлению денежных переводов без согласия клиентов кредитных организаций, противодействия осуществлению незаконных финансовых операций Банк России ведёт сбор и обработку поступающей от кредитных организаций и некредитных финансовых организаций информации о выявленных инцидентах защиты информации, включённых в перечень типов инцидентов, а также о планируемых мероприятиях в отношении инцидентов защиты информации.
«Для упрощения процесса информационного обмена, а также повышения оперативности и уровня его защищённости используется АСОИ, к которой в настоящий момент подключены все кредитные организации Российской Федерации, также осуществляется подключение страховых организаций и иных участников информационного обмена. Всего к АСОИ подключено 826 организаций», — сообщил Скобелкин.
По его словам, число участников информационного обмена из категории «некредитные финансовые организации» (НФО) по сравнению с периодом 2017-2018 увеличилось более чем на 100 организаций. Также участниками информационного обмена стали более 20 вендоров защитных решений, разработчиков банковского программного обеспечения, операторов связи, провайдеров хостинга и иных заинтересованных организаций. Взаимодействие с вышеуказанными организациями осуществляется на безвозмездной основе в соответствии с соглашениями о взаимодействии по вопросу предупреждения и противодействия компьютерным атакам (в 2018 году заключено 21 такое соглашение).
«За период с сентября 2018 года по настоящее время количество активных участников информационного обмена, регулярно передающих информацию о выявленных угрозах и уязвимостях, увеличилось на 48% (с 315 до 465). Данное обстоятельство связано в том числе с активной реализацией участниками информационного обмена стандарта Банка России СТО БР БФБО-1.5-2018», — добавил Скобелкин.
Функционал АСОИ позволяет автоматизировать следующие процессы между участниками информационного обмена и Банком России:
- получение данных от участника (информация об инцидентах в организации, выявленных уязвимостях, угрозах, данных о раскрытии информации, запросах);
- передача участнику данных об актуальных угрозах информационной безопасности в кредитно-финансовой сфере (в том числе из 589 выпущенных Банком России бюллетеней);
- оперативное взаимодействие между участником и Банком России по инцидентам и запросам;
- мониторинг информационных атак на организации кредитно-финансовой сферы и поддержка взаимодействия Банка России с регистраторами и хостерами по инициации разделегирования/блокировки мошеннических и вредоносных ресурсов.