.jpg)
Ассоциация банков России (АБР) для объединения усилий кредитно-финансовых организаций запускает пилотную версию платформы обмена данными о киберугрозах
Президент Ассоциации банков России Георгий Лунтовский и генеральный директор компании BI.ZONE Дмитрий Самарцев подписали соответствующее соглашение с рядом кредитных организаций о подключении к единой платформе для обмена данными о киберугрозах.
Первым к проекту присоединился Сбербанк - соглашение подписал заместитель председателя правления Сбербанка Станислав Кузнецов. Также к платформе присоединились Саровбизнесбанк и банк «Кубань кредит».
.jpg)
.jpg)
Президент АБР отметил, что отечественные банки проявили большой интерес к участию в пилотной версии платформы — ее концепция обсуждалась банковским сообществом и была поддержана в рамках Комитета Ассоциации по информационной безопасности.
Сейчас 17 организаций уже дали свое согласие на заключение соответствующего соглашения, еще с 20 организациями ведется работа по подключению.
Для более эффективной работы рассматривается сотрудничество с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ). Однако регулятор пока не не сообщил о своем решении. Как отметил Лунтовский, конкуренции с центром не будет, поскольку их платформа имеет более практическое значение и предполагает работу в реальном времени.
Кроме того, планируется расширять и международное сотрудничество. Уже сейчас АРБ договорилось о взаимодействии с тремя ведущими банками Германии.
Техническая сторона
Техническим провайдером сервиса выступила компания BI.ZONE — стопроцентная дочерняя компания Сбербанка, созданная специально для того, чтобы создавать продукты в области кибербезопасности, проводить экспертизы и расследования, тестировать системы на предмет выявления уязвимостей, разрабатывать рекомендации, как хеджировать эти уязвимости.
.jpg)
.jpg)
Дмитрий Самарцев отметил, что использование платформы во время пилотного проекта будет бесплатным для всех.
«Мы, честно говоря, не хотим иметь на этом бизнес. Это вопрос к ассоциации, это не вопрос к Сбербанку. Я думаю, что каких-то денег это, наверное, будет стоить, но очень небольших, потому что это необходимо для организации операционной деятельности. Мы не видим на этом задачу зарабатывать какие-то средства. Мы видим другую задачу — задачу борьбы с преступностью», — заявил глава комитета по информационной безопасности ассоциации банков России, заместитель председателя правления Сбербанка Станислав Кузнецов.
АБР полагает, что инновационная платформа станет начало «новой эпохи» в информационной безопасности России, поскольку позволит кредитно-финансовым организациям оперативно получать доступ к наиболее актуальным данным по киберугрозам, в том числе индикаторам компрометации. При этом сами организации с помощью платформы смогут использовать API-системы, сокращать время реагирования на инциденты и повышать защищенность инфраструктуры, автоматически и в реальном времени применяя информацию об актуальных угрозах на средствах защиты.
Информация о киберугрозах, будет собираться из различных источников, анализироваться, фильтроваться и обогащаться самой платформой.
На первоначальном этапе поставщиками информации о киберугрозах будут Мегафон и BI.ZONE. По истечению пилотных испытаний, то есть через три месяца, загружать данные в сервис смогут все организации, подключенные к платформе.
.jpg)
Пока работа сервиса будет проходить черед ЦОД BI.ZONE, однако со временем планируется перейти на нейтральный дата-центр.
.jpg)
27 июня BI.ZONE специально для кредитно-финансовых организаций проведет семинар, посвященный техническим и юридическим аспектам внедрения платформы.
По словам Главы комитета по информационной безопасности ассоциации банков России, заместителя председателя правления Сбербанка Станислава Кузнецова, создание платформы – инициатива банковского сообщества, представители которого заявили о необходимости подобного проекта на первом заседании комитета по информационной безопасности. Совместное противостояние киберугрозам, безусловно, усилит степень защиты банковских систем, что стратегически важно для кредитно-финансового сектора страны. Поэтому Сбербанк как центр компетенций по направлению «Информационная безопасность» программы «Цифровая экономика» будет рекомендовать создание аналогичных отраслевых платформ во всех ключевых направлениях экономики России, а также для включения в Программу.
«Объединение усилий различных компаний в борьбе с киберугрозами на основе платформы отечественных разработчиков полностью соответствует духу и форме программы цифровой экономики. Безопасность целого сектора экономики выходит на новый уровень за счет обмена данными между участниками. Надеемся в ближайшее время увидеть среди участников платформы не только банковские организации, но и операторов связи, интернет-компании и других представителей цифровой экономики. Кроме того, ожидаем поддержку и содействие развитию платформы со стороны различных государственных структур», – отметил директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай.
.jpg)