Банки с 1 октября подробно опишут кибератаки. Повысит ли это уровень ИБ?

В ЦБ будут стекаться сведения обо всех участниках мошеннических переводов, а не только о конечном получателе, сообщил Банк России на своём сайте. С 1 октября АСОИ ФинЦЕРТ будут аккумулировать всю информацию о подозрительной транзакции: сведения о гаджете, с которого совершена операция, номер SIM-карты, геолокацию и т. д. Повысит ли этот шаг уровень информационной безопасности?

В теории это может повысить общий уровень безопасности в том смысле, что несколько проще станет выявлять мошеннические схемы и оперативно на них реагировать, считает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин. При этом отдельно взятому обманутому человеку это не особо поможет, но потенциально со временем потребует от злоумышленников как-то менять свои мошеннические схемы, подстраиваться под новые условия, а это может вызвать определённые сложности у аферистов, говорит эксперт.

«Кроме этого, конечно, всей индустрии будет очень полезно, если финансовые учреждения не будут замалчивать проблемы в сфере информационной безопасности. Борьба с хакерами, особенно в сфере финансов — это общее дело. В этом смысле мы в одной лодке», — отмечает Полунин.

По его мнению, нагрузка на информационные системы возрастёт чисто технически — каждое событие или каждый инцидент должен теперь будут дополняться всеми необходимыми сведениями о геолокации или данных сим-карты.

«Это очень небольшой объём данных, но учитывая количество событий в целом — объёмы хранения могут заметно возрасти. Ведь кроме того, чтобы сгенерировать инцидент — его нужно как-то корректно хранить и передавать. Кроме этого, чтобы эти данные попали в инцидент — сведения нужно начать собирать, в том числе от пользователей. Это вполне решаемся инженерная задача, которая просто потребует доработки информационных система банков, и, например, клиентских приложений», — объясняет эксперт.

28 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям
04.09.2025
24-27 сентября 2025 года в Сочи состоится XXII Международный банковский форум
03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных