Журнал ПЛАС » Архив » 2018 » ЖУРНАЛ ПЛАС №2 » 631 просмотр

10-й Уральский форум: информационная безопасность финансового сектора как задача национального масштаба

10-й Уральский форум: информационная безопасность финансового сектора как задача национального масштаба

12–16 февраля 2018 г. Банк России провел 10-й Уральский форум «Информационная безопасность финансовой сферы». Одной из главных тем, обсуждаемых участниками мероприятия, стала устойчивость финансовой сферы к киберугрозам как неотъемлемая часть цифровой экономики России.

Усиление безопасности: новый департамент ЦБ и обязательный инфообмен банков с ФинЦЕРТ

Открывая Уральский форум, заместитель председателя Банка России Дмитрий Скобелкин рассказал про принятые законодательные документы, которые, по его словам, заложили правовой фундамент для обеспечения информационной безопасности в кредитно-финансовой сфере.

Значимым событием в области информационной безопасности Д. Скобелкин считает вступление в силу в 2017 г. ФЗ № 187 «О безопасности критической информационной инфраструктуры РФ». Согласно положению закона, все информационные и автоматизированные системы, функционирующие в банковской сфере и других сферах финансового рынка, относятся к объектам критической информационной инфраструктуры (КИИ). Также к объектам КИИ будут отнесены отдельные организации, являющиеся системно-значимыми, в их числе банки, платежные системы и другие крупнейшие организации финансового рынка. Показатели критериев значимости для организаций кредитно-финансовой сферы будут установлены постановлением Правительства РФ. Предполагается, что в их основе будет учитываться среднедневное количество операций, осуществляемых субъектами критической информационной инфраструктуры.

«В соответствии с данными показателями к значимым объектам КИИ в кредитно-финансовой сфере могут быть отнесены информационные и автоматизированные системы Банка России, Сбербанка, НСПК, Московской биржи и других финансовых организаций», – пояснил Д. Скобелкин.

Одним из направлений деятельности Банка России в рамках Закона «О безопасности КИИ РФ» является содействие предоставлению данных об атаках на информационные ресурсы РФ в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). ГосСОПКА предусматривает организацию информационного обмена о компьютерных инцидентах между национальным координационным центром компьютерных инцидентов и субъектами КИИ РФ.

53
В 2018 году основной задачей Центра компетенций станет развитие информационного обмена с финансовыми организациями – Дмитрий Скобелкин

По мнению руководства ЦБ, такой обмен в части кредитно-финансовой сферы целесообразно осуществить через отраслевое подразделение регулятора. Как заявил Д. Скобелкин, в том числе для этих целей Банк России в начале февраля 2018 года принял решение создать Департамент информационной безопасности ЦБ, который и возьмет на себя функции отраслевого центра. ЦБ также будет выступать Центром компетенции по информационной безопасности в кредитно-финансовой сфере, основными задачами которого являются:

  • определение потребностей рынка в развитии механизмов киберустойчивости;
  • организация и проведение информационного обмена о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении финансовых операций по определенной технологии и в установленных форматах электронных сообщений;
  • нормативное регулирование вопросов киберустойчивости финансовых организаций;
  • ведение базы данных о выявленных инцидентах, связанных с нарушением кибер-устойчивости финансовых организаций;
  • организация и координация работ по совершенствованию форм и методов взаимодействия финансовых организаций по вопросам обеспечения ИБ и повышению их готовности к противостоянию информационным угрозам.

53-2«В 2018 году основной задачей Центра компетенций станет развитие информационного обмена с финансовыми организациями об инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств», – рассказал Д. Скобелкин.

В настоящее время обмен информацией о киберугрозах участники финансового рынка осуществляют с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) на добровольной основе. После создания Департамента информационной безопасности ФинЦЕРТ станет одним из его подразделений.

Если у вас есть подписка, нажмите

Понравился материал? Поделись.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных