Мобильное приложение журнала
Google Play Apple Store
курс цб на 22.10: USD 63.7606 EUR 71.1696
криптовалют: BTC 8210.4$ ETH 174.31$
lupa
496 просмотров

10-й Уральский форум: информационная безопасность финансового сектора как задача национального масштаба

10-й Уральский форум: информационная безопасность финансового сектора как задача национального масштаба

12–16 февраля 2018 г. Банк России провел 10-й Уральский форум «Информационная безопасность финансовой сферы». Одной из главных тем, обсуждаемых участниками мероприятия, стала устойчивость финансовой сферы к киберугрозам как неотъемлемая часть цифровой экономики России.

Усиление безопасности: новый департамент ЦБ и обязательный инфообмен банков с ФинЦЕРТ

Открывая Уральский форум, заместитель председателя Банка России Дмитрий Скобелкин рассказал про принятые законодательные документы, которые, по его словам, заложили правовой фундамент для обеспечения информационной безопасности в кредитно-финансовой сфере.

Значимым событием в области информационной безопасности Д. Скобелкин считает вступление в силу в 2017 г. ФЗ № 187 «О безопасности критической информационной инфраструктуры РФ». Согласно положению закона, все информационные и автоматизированные системы, функционирующие в банковской сфере и других сферах финансового рынка, относятся к объектам критической информационной инфраструктуры (КИИ). Также к объектам КИИ будут отнесены отдельные организации, являющиеся системно-значимыми, в их числе банки, платежные системы и другие крупнейшие организации финансового рынка. Показатели критериев значимости для организаций кредитно-финансовой сферы будут установлены постановлением Правительства РФ. Предполагается, что в их основе будет учитываться среднедневное количество операций, осуществляемых субъектами критической информационной инфраструктуры.

«В соответствии с данными показателями к значимым объектам КИИ в кредитно-финансовой сфере могут быть отнесены информационные и автоматизированные системы Банка России, Сбербанка, НСПК, Московской биржи и других финансовых организаций», – пояснил Д. Скобелкин.

Одним из направлений деятельности Банка России в рамках Закона «О безопасности КИИ РФ» является содействие предоставлению данных об атаках на информационные ресурсы РФ в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). ГосСОПКА предусматривает организацию информационного обмена о компьютерных инцидентах между национальным координационным центром компьютерных инцидентов и субъектами КИИ РФ.

53
В 2018 году основной задачей Центра компетенций станет развитие информационного обмена с финансовыми организациями – Дмитрий Скобелкин

По мнению руководства ЦБ, такой обмен в части кредитно-финансовой сферы целесообразно осуществить через отраслевое подразделение регулятора. Как заявил Д. Скобелкин, в том числе для этих целей Банк России в начале февраля 2018 года принял решение создать Департамент информационной безопасности ЦБ, который и возьмет на себя функции отраслевого центра. ЦБ также будет выступать Центром компетенции по информационной безопасности в кредитно-финансовой сфере, основными задачами которого являются:

  • определение потребностей рынка в развитии механизмов киберустойчивости;
  • организация и проведение информационного обмена о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении финансовых операций по определенной технологии и в установленных форматах электронных сообщений;
  • нормативное регулирование вопросов киберустойчивости финансовых организаций;
  • ведение базы данных о выявленных инцидентах, связанных с нарушением кибер-устойчивости финансовых организаций;
  • организация и координация работ по совершенствованию форм и методов взаимодействия финансовых организаций по вопросам обеспечения ИБ и повышению их готовности к противостоянию информационным угрозам.

53-2«В 2018 году основной задачей Центра компетенций станет развитие информационного обмена с финансовыми организациями об инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств», – рассказал Д. Скобелкин.

В настоящее время обмен информацией о киберугрозах участники финансового рынка осуществляют с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) на добровольной основе. После создания Департамента информационной безопасности ФинЦЕРТ станет одним из его подразделений.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных