Национальный банк Республики Казахстан создаст единый «Центр реагирования на компьютерные инциденты», чтобы противодействовать фактам мошенничества с платежными карточками. Центр разрабатывается для всех 36 банков Казахстана и будет взаимодействовать с компанией Microsoft, чтобы получать опыт, базы и информацию об инцидентах со всего мира. Проект будет реализован к концу 2016 года, рассказал корреспонденту Vласти советник председателя Национального банка Нурлан Нургалиев.
По его словам, инициатором проекта выступает Национальный банк, который предложил принять в нем участие членам Ассоциации финансистов Казахстана. Он объяснил, что сегодня специалисты по работе с компьютерными инцидентами очень дорогие и все 36 казахстанских банков, каждый по отдельности не в состоянии создать подобный центр. Его может реализовать только первая десятка банков. «Поэтому нужна централизованная система реагирования на эти инциденты, особенно сегодня, когда их количество увеличивается в геометрической прогрессии», - отметил советник председателя Нацбанка.
По его сведениям, с прошлого года количество случаев мошенничества с платежными картами увеличилось на 22%: «Раньше основные утечки происходили в основном изнутри – из-за низкой компетенции пользователей платежными картами. 85% утечек происходило изнутри, поскольку пользователи не всегда знали, что нельзя делиться конфиденциальной информацией о своих картах, паролями и т.д. В этом же году на 22% увеличились внешние угрозы».
При этом некоторые угрозы держатели карточек могут не замечать на протяжении месяца, квартала и даже года. Новый же центр будет заниматься постоянным мониторингом и анализом подобных инцидентов. По словам Нургалиева, центр также будет осуществлять обмен мировыми и региональными базами инцидентов. «Вся проблема в том, что наши специалисты в области информационной безопасности – всех ведомств, банков второго уровня - они не заинтересованы раскрывать те инциденты, которые у них происходят. Это возможно благодаря законам о банковской деятельности, в части банковской тайны. Они пытаются решить эти проблемы на уровне своей компетенции. Но сейчас уровень мошенничества постоянно совершенствуется», - подчеркнул он.
В частности, центр собирается заключить соглашение об обмене данными и базами со специалистами Microsoft. «У Microsoft сегодня очень большая мировая база, они могут давать информацию вплоть до конкретного IP-адреса. Но они не могут заниматься расследованиями в Казахстане, поэтому они могут предоставлять нам необходимую информацию», - отметил Нургалиев.
Он также заметил, что ранее у различных государственных ведомств – от Комитета национальной безопасности, до Комитета по связи, информатизации и информации не было единого подхода по работе с компьютерными инцидентами. Каждое ведомство пыталось решать такие конфликты на своем уровне. «Мы же хотим создать единую систему реагирования», - поясняет сотрудник Нацбанка.
Сейчас в центре идет разработка базовых IT платформ и отладка технической части. В Нацбанке планируют, что проект будет реализован к концу 2016 года. Главный финансовый институт направляет собственные инвестиции в этот проект, которые предусмотрены стратегией развития информационных технологий Национального банка.
По его словам, инициатором проекта выступает Национальный банк, который предложил принять в нем участие членам Ассоциации финансистов Казахстана. Он объяснил, что сегодня специалисты по работе с компьютерными инцидентами очень дорогие и все 36 казахстанских банков, каждый по отдельности не в состоянии создать подобный центр. Его может реализовать только первая десятка банков. «Поэтому нужна централизованная система реагирования на эти инциденты, особенно сегодня, когда их количество увеличивается в геометрической прогрессии», - отметил советник председателя Нацбанка.
По его сведениям, с прошлого года количество случаев мошенничества с платежными картами увеличилось на 22%: «Раньше основные утечки происходили в основном изнутри – из-за низкой компетенции пользователей платежными картами. 85% утечек происходило изнутри, поскольку пользователи не всегда знали, что нельзя делиться конфиденциальной информацией о своих картах, паролями и т.д. В этом же году на 22% увеличились внешние угрозы».
При этом некоторые угрозы держатели карточек могут не замечать на протяжении месяца, квартала и даже года. Новый же центр будет заниматься постоянным мониторингом и анализом подобных инцидентов. По словам Нургалиева, центр также будет осуществлять обмен мировыми и региональными базами инцидентов. «Вся проблема в том, что наши специалисты в области информационной безопасности – всех ведомств, банков второго уровня - они не заинтересованы раскрывать те инциденты, которые у них происходят. Это возможно благодаря законам о банковской деятельности, в части банковской тайны. Они пытаются решить эти проблемы на уровне своей компетенции. Но сейчас уровень мошенничества постоянно совершенствуется», - подчеркнул он.
В частности, центр собирается заключить соглашение об обмене данными и базами со специалистами Microsoft. «У Microsoft сегодня очень большая мировая база, они могут давать информацию вплоть до конкретного IP-адреса. Но они не могут заниматься расследованиями в Казахстане, поэтому они могут предоставлять нам необходимую информацию», - отметил Нургалиев.
Он также заметил, что ранее у различных государственных ведомств – от Комитета национальной безопасности, до Комитета по связи, информатизации и информации не было единого подхода по работе с компьютерными инцидентами. Каждое ведомство пыталось решать такие конфликты на своем уровне. «Мы же хотим создать единую систему реагирования», - поясняет сотрудник Нацбанка.
Сейчас в центре идет разработка базовых IT платформ и отладка технической части. В Нацбанке планируют, что проект будет реализован к концу 2016 года. Главный финансовый институт направляет собственные инвестиции в этот проект, которые предусмотрены стратегией развития информационных технологий Национального банка.
.jpg)
.jpg)
.png)