Нельзя по-старому! А как по-другому? О Центре противодействия киберугрозам

BIS Journal №4(47)2022

13 декабря, 2022

Нельзя по-старому! А как по-другому? О Центре противодействия киберугрозам

Важность противодействия киберугрозам, никогда не подвергавшаяся сомнениям, в последнее время возрастает просто лавинообразно. Нормативно-правовое и нормативно-методическое обеспечение этого процесса не отстаёт — успевай поворачиваться. Но есть проблема: не у всех есть возможности реализовать поступающие требования и рекомендации в сжатые сроки (да хотя бы и не в сжатые — сказали бы мы ещё недавно).

Чаще всего в профессиональном сообществе обсуждается скорость и проработанность принимаемых требований в ответ на вызовы, а также практическая возможность их реализовать, особенно силами небольших организаций. Темы таких обсуждений не меняются годами. Но сейчас, когда налицо коренные изменения окружающей и внутренней обстановки, возникает вопрос: можно ли действовать по-старому? Действуя по прежней схеме, прилагая всё большие и большие усилия, чтобы успеть принять всё новые и новые соответствующие меры, мы, похоже, приблизились к пределу того, чего можно в принципе добиться таким путём.

А как по-другому? Методологически очень просто: передать часть функций снизу на уровень всей отрасли — финансового рынка. В качестве первого этапа — на уровень банковской сферы.

Как это будет выглядеть? Схема следующая, и она, в общем-то, уже предлагалась. Центральный Банк, наделённый ресурсами государства, строит территориально распределённый с иерархической структурой Центр противодействия киберугрозам (ЦПК). На него замыкается весь интернет-трафик, вся почта, все внешние каналы связи и предоставления услуг клиентам тех коммерческих банков, которые не обладают ресурсами для самостоятельного решения задач обеспечения безопасности. В идеале — всех банков, а потом и других финансовых организаций, но будем реалистами, не будем спешить, так как в проектах такого масштаба необходима этапность.

Этот ЦПК своими силами оказывает весь необходимый спектр сервисов по информационной безопасности. Очищает почту от спама и вирусов, защищает от DDOS-атак, выявляет аномальный внешний и внутренний трафик, осуществляет межсетевое экранирование, обеспечивает безопасность проектной деятельности этих организаций, информирует их руководство о событиях с признаками инцидентов для дальнейшего совместного расследования и т. д. Помимо всего прочего, для эффективного реагирования на многие атаки сегодняшнего дня требуются люди с довольно редкими специальностями: реверсеры, вирусные аналитики, компьютерные криминалисты и т. п. Ни одна организация не может позволить себе держать в штате таких специалистов, если они востребованы считаное число раз в год.

ЦПК организует предупреждение проблемных ситуаций, включая инциденты, а также проводит выявление и анализ уязвимостей обслуживаемых информационных систем, координацию действий по устранению уязвимостей, анализ событий, регистрируемых компонентами обслуживаемых систем и средств их защиты, для поиска признаков атак, направленных на эти системы. Можно возразить, что тут есть пересечение с функциями ГосСОПКА, но здесь шире: ЦПК очищает почту от спама и вирусов, защищает от DDOS-атак, выявляет аномальный внешний и внутренний трафик, осуществляет межсетевое экранирование, обеспечивает безопасность проектной деятельности организаций, информирует их руководство о событиях с признаками инцидентов для дальнейшего совместного расследования, при необходимости организует проведение киберучений и т. д.

Мелкие кредитно-финансовые организации не имеют ни средств, ни компетенций для построения полноценной системы киберзащиты. ЦБ может их ругать, высылать новые требования и стандарты, проводить проверки и учения, даже наказывать, только защищённость от этого не улучшится. Там нет ни штата, ни финансов в необходимых количествах.

Опыт создания таких ЦПК сейчас, по имеющимся сведениям, нарабатывается в некоторых крупных банках (по отношению к дочерним организациям и филиалам). Не поднять ли это знамя на более высокий уровень?

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.10.2024
Операторы связи начнут валидировать коммерческие спам-обзвоны
08.10.2024
YouTube не отдаёт свой контент потенциальным скрейперам
08.10.2024
ВТБ — о клиентском пути, «который изменит платёжный рынок страны»
08.10.2024
Консорциум исследователей ИИ расширяет состав участников
08.10.2024
Информационная безопасность в перспективе 5-7 лет: основные векторы развития (по Матвееву)
07.10.2024
«Восстановление займёт много времени». На ВГТРК кибернапали?
07.10.2024
О сертификации айтишников по версии АПКИТ
07.10.2024
МТС RED: Больше всего DDoS-атак досталось ИТ-сектору и транспорту
07.10.2024
Время уплаты налогов: как этим пользуются мошенники
07.10.2024
Беларусь оставила аналоговую подпись в соглашении о признании электронной

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных