Главная / Новости / Итоги круглого стола «О создании и функционировании FinCERT в Беларуси»

219 просмотров

Итоги круглого стола «О создании и функционировании FinCERT в Беларуси»


31 марта в рамках Конференции "IT-Security Conference – Технологии защиты информации и информационная безопасность" 2017 состоялся круглый стол "О создании и функционировании FinCERT". Эксперты обсудили вопросы создания FinCERT в Беларуси, а также существующие предпосылки и препятствия. В Круглом столе приняли участие представители Оперативно-аналитического центра при Президенте Республики Беларусь, Национального банка, Следственного комитета, Ассоциации "Инфопарк", ОАО "Белгазпромбанк", а также компании FORT Consult (NCC Group, Литва). Напомним, что первая дискуссия по данному вопросу прошла в октябре 2016 года на Международном форуме "БанкИТ’16".

Анатолий Матвеев, начальник отдела Оперативно-аналитического центра при Президенте Республики Беларусь, подчеркнул, что, в первую очередь, именно Национальный банк должен определиться, нужен ему FinCERT или нет.

А. Матвеев: "В данный момент атаки в большинстве своем направлены на тот сектор, где есть деньги, т.е в первую очередь на банковский сектор. По последней статистике в России атаки на финансовые структуры стали лидирующими (составляют около 30%). При этом, если в западных странах доминируют атаки на клиентов (60%), то в России активнее атакуют банки, т.к. персональные платежи наличными здесь по-прежнему популярнее электронных, что является зеркальным отображением ситуации в Беларуси…

Киберпреступность – это уже индустрия. Существует много различных площадок, где даже не профессионально подготовленные люди могут приобрести специализированное программное обеспечение, осуществить сканирование, найти уязвимости и попытаться воспользоваться этими уязвимостями".

По статистике банковская сфера Беларуси защищена лучше, чем в России. При этом в рамках деятельности, осуществляемой ОАЦ с целью контроля технической, криптографической защиты информации, в 2016 году проводились работы в Национальном банке (Приказ Оперативно-аналитического центра при Президенте Республики Беларусь № 96). Было также отмечено, что в Плане начинают присутствовать и коммерческие банки.

Александр Роговой, главный специалист отдела безопасности информационных и телекоммуникационных технологий Национального банка заметил, что в Беларуси уже существует некое образование, выполняющее функции FinCERT Банка России. А.Роговой: «Сам факт создания такого центра должен являться ответом на происходящие события, поэтому недостаточно учитывать статистику только других стран, обращаться только к зарубежному опыту. В Беларуси отличные условия, другой уровень мошенничества, другой уровень преступности». Александр отметил, что существует проблема в недостатке статистики о подобных событиях.

По опыту Банка России успешная работа FinCERT, в первую очередь, будет зависеть от уровня доверия между Национальным банком и банками, а также между самими банками. Нацбанк создал площадку для общения по данному вопросу и утверждает, что какой-то уровень доверия уже есть, но он все еще недостаточен.

Audrius Vizbaras, региональный менеджер NCC Group (Литва) отметил, что в данный момент успех имеют только те из компаний, специализирующихся на информационной безопасности, которые "ловят" неизвестные другим вирусы и вредоносное ПО. Команда NCC Group отслеживает логи 24 часа в сутки, что дает представление о реальной ситуации. Кроме того, в их штате состоят бывшие хакеры, которые пробуют предугадать, какие вирусы и вредоносное программное обеспечение может быть создано в будущем. К похожему итогу пришли в своем отчете "Market Guide for Managed Detection and Response Services" в компании Gartner: рынок безопасности должен идти в управляемое обнаружение и противостояние угрозам. Также Audrius Vizbaras указал на то, что по опыту работы NCC Group ни в одной стране не хотели бы, чтобы их данные передавались за рубеж.

Audrius Vizbaras упомянул о том, что в феврале в Европе в силу вступает закон для финансовых институтов, согласно которому к учреждениям будут применены штрафы в размере от 2 до 4 % годового оборота, если в течение 72 часов после обнаружения в FinCERT не будет доложено о найденных новых вирусах.

Александр Латушко (начальник управления информационной безопасности ОАО "Белгазпромбанк") выразил мнение, что банки особенно заинтересованы в своевременном получении информации о новых схемах мошенничества. Благодаря последним "БанкИТам", рабочей группе при Нацбанке был расширен функционал платформы для обмена информацией, подключены специалисты, которые делятся данными о новых вирусах.

"В условиях постоянной конкуренции белорусские банки зачастую работают в ущерб безопасности, поэтому хотелось бы иметь центр экспертиз". Александр поставил вопрос, есть ли возможность у кого-то в Беларуси построить FinCERT, который будет аккумулировать информацию об уязвимостях не только внутри страны, но и в России, Украине. При этом специалисты центра должны будут анализировать текущую ситуацию, результаты работы вирусов. Есть ли возможность удержать подобный FinCERT в Республике Беларусь?

Александр Сушко, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Республики Беларусь выразил мнение, что сейчас все идет к тому, чтобы в Беларуси появится свой FinCERT.

За два последних года было 4 уголовных дела, связанных с белорусскими банками, в каждом из которых ущерб от действий киберпреступников составил более 1 млн. долларов. При этом банковские учреждения не склонны обращаться за помощью в случае небольших денежных потерь, предпочитая решать эти проблемы самостоятельно. В Следственный комитет в основном приходят только тогда, когда ущерб очень серьезный, и вопрос уже надо выносить на уровень, например, Наблюдательного совета.

Комментарий Александра Сотникова (Исполнительный директор, ОАО "Белгазпромбанк"): "Беда банковской системы Республики Беларусь в ее незрелости и отсутствии потенции к консолидации. Нет консолидирующего начала, консолидирующего института. Есть регулирующий, и он не должен быть консолидирующим, но вынужден. А у регулятора это априори плохо получается. Банки еще хоть как-то пытаются консолидироваться "против", а вот "за" – совсем не получается. До тех пор пока банки не будут готовы к выработке и продвижении консолидированных позиций на рынке будет сложно. Но информационная безопасность - это не та штука, которая может подождать. Поэтому на данном этапе развития банковской системы иного консолидатора в части создания FinCert, кроме банковского регулятора, я пока не вижу".

Другие материалы:
Новости Беларуси в сфере цифрового банкинга за декабрьНовости мира в сфере цифрового банкинга за декабрьТренды 2016 года

Поделиться в социальных сетях

Регистрация партнёра


Ваша фамилия*

Ваше имя*

Ваше отчество

Контактный телефон 375XXXXXXXXX*

Введите ваш e-mail*

Название организации*

Ваша должность*

Пожелания к партнёрству

Регистрация докладчика


Ваша фамилия*

Ваше имя*

Ваше отчество

Контактный телефон 375XXXXXXXXX*

Введите ваш e-mail*

Название организации*

Ваша должность*

Тема доклада*

Краткие тезисы*