19.02.2014,
18:01
90
АРБ предлагает создать Государственный центр реагирования на компьютерные инциденты (киберпреступления)
Об этом заявил Исполнительный директор АРБ Валерий Шипилов в ходе VI Уральского форума «Информационная безопасность банков». По...
«Примером может служить проблема обеспечения безопасности систем дистанционного банковского обслуживания (ДБО), особенностью которой является то, что нападение осуществляется не на один банк, а через цепочку кредитных организаций, поскольку данный вид хищений основан на возможности дистанционного перевода средств клиента из его банка. В связи с этим банку-плательщику практически невозможно противостоять этим действиям в одиночку», – подчеркнул Валерий Шипилов.
Хотя в РФ уже существуют отечественные аналоги американской компьютерной группы реагирования на чрезвычайные ситуации (Computer Emergency Response Team, CERT), в АРБ считают, что коммерческая составляющая их деятельности вредит безопасности всей банковской отрасли. Поэтому Центральному Банку, наверное, по примеру США, надо взять по своё крыло деятельность создаваемой структуры.
Как можно было сделать вывод из выступления начальника ГУБиЗИ Банка России Олега Крылова, в этом вопросе ЦБ РФ на стороне АРБ. «В таких условиях представляется целесообразным организация оперативного взаимодействия кредитных организаций, регуляторов, банковских ассоциаций и правоохранительных органов по обмену информации о совершаемых инцидентах информационной безопасности и способах парирования новых угроз нарушения информационной безопасности», – отметил Олег Крылов.
Напомним, Координационный центр CERT был создан в ноябре 1988 года, после того, как червь Морриса поразил компьютеры DARPA. Название CERT является историческим обозначением первой группы в университете Карнеги — Меллон. Аббревиатуру CERT подхватили другие команды во всём мире. В англоязычных странах мира некоторые команды взяли название CSIRT.
По материалам АРБ, ПЛАС
PLUSworld в соцсетях:
