Банки с 1 октября подробно опишут кибератаки. Повысит ли это уровень ИБ?

В ЦБ будут стекаться сведения обо всех участниках мошеннических переводов, а не только о конечном получателе, сообщил Банк России на своём сайте. С 1 октября АСОИ ФинЦЕРТ будут аккумулировать всю информацию о подозрительной транзакции: сведения о гаджете, с которого совершена операция, номер SIM-карты, геолокацию и т. д. Повысит ли этот шаг уровень информационной безопасности?

В теории это может повысить общий уровень безопасности в том смысле, что несколько проще станет выявлять мошеннические схемы и оперативно на них реагировать, считает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин. При этом отдельно взятому обманутому человеку это не особо поможет, но потенциально со временем потребует от злоумышленников как-то менять свои мошеннические схемы, подстраиваться под новые условия, а это может вызвать определённые сложности у аферистов, говорит эксперт.

«Кроме этого, конечно, всей индустрии будет очень полезно, если финансовые учреждения не будут замалчивать проблемы в сфере информационной безопасности. Борьба с хакерами, особенно в сфере финансов — это общее дело. В этом смысле мы в одной лодке», — отмечает Полунин.

По его мнению, нагрузка на информационные системы возрастёт чисто технически — каждое событие или каждый инцидент должен теперь будут дополняться всеми необходимыми сведениями о геолокации или данных сим-карты.

«Это очень небольшой объём данных, но учитывая количество событий в целом — объёмы хранения могут заметно возрасти. Ведь кроме того, чтобы сгенерировать инцидент — его нужно как-то корректно хранить и передавать. Кроме этого, чтобы эти данные попали в инцидент — сведения нужно начать собирать, в том числе от пользователей. Это вполне решаемся инженерная задача, которая просто потребует доработки информационных система банков, и, например, клиентских приложений», — объясняет эксперт.

28 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных