30 июня 2015 года в Пресс-центре Банка России прошла пресс-конференция, посвящённая созданию, итогам первого месяца работы и перспективами развития нового подразделения FinCERT − Центра мониторинга и реагирования на инциденты информационной безопасности в кредитно-финансовой сфере.
Как пояснил Артём Сычев заместитель начальника Главного управления безопасности и защиты информации Банка России, пришла пора прояснить обществу при помощи средств массовой информации задачи центра, а также ход их выполнения. Журналистам был представлен руководитель FinCERT − доктор политических наук Дмитрий Фролов.
Создание такой структуры, по аналогии с существующими за рубежом аналогами, назрело давно и неоднократно прорабатывалось на самых представительных отраслевых дискуссионных площадках. Финальный импульс формированию FinCERT, с определением сроков, был дан на оперативном совещании Совета безопасности РФ.
Учитывая высокий уровень развития информационной инфраструктуры кредитно-финансовой отрасли и массовое распространение дистанционных сервисов, противодействие банковского сообщества криминальной активности в этой сфере потребовалось вывести на новый, более высокий уровень.
Большое значение придаётся формированию «зоны взаимного доверия» − расширению участия банков в работе FinCERT, которое пока является делом сугубо добровольным и нормативно не регулируется. Речь идёт о защите от криминальных посягательств не только клиентов банков, но и самих кредитных организаций, а также финансовых рынков.
FinCERT Банка России, став «точкой сборки» этой деятельности, решает триединую задачу:
- ведение мониторинга и анализа всех видов инцидентов информационной безопасности;
- оперативное предоставление участвующим в этой работе банкам информации о новых угрозах и атаках;
- взаимодействие с правоохранительными органами в расследовании инцидентов и пресечении активности «высокотехнологичной преступности».
Можно сказать, что FinCERT − отраслевой аналог государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на IT-ресурсы страны. Кроме того, FinCERT ведёт работу, направленную на внесение изменений в федеральные законы, которые позволят жёстче карать киберпреступления в кредитно-финансовой сфере, обмениваться информацией о злоумышленниках и приостанавливать сомнительные платежи.
