10:46 28.09.2018
| 60 прочтений
Внедренная ЦБ с июля этого года в рамках борьбы с киберугрозами платформа АСОИ не дает возможности моментально получать критически важную информацию.
Банк России намерен проработать вопрос об информировании кредитных организаций об инцидентах, когда необходима моментальная реакция службы информационной безопасности банка, пишет «КоммерсантЪ» со ссылкой на заместителя главы департамента информационной безопасности ЦБ Артема Сычева.
д. Обсуждая с регулятором особенности платформы для оперативного обмена ЦБ с банками — АСОИ, банки указали, что в настоящее время в личный кабинет «сыпется» как критически важная информация (например, когда через банк выводят похищенные деньги), так и информационные бюллетени ЦБ и т.
д. По задумке ЦБ, АСОИ должна быть информационно-сервисным порталом участников, автоматизировать обработку сведений об инцидентах, позволить вести базу по уязвимостям, архив расследования инцидентов и т. Информацию от ФинЦЕРТ банки-участники получают в личном кабинете.
Но многие уверены, что необходим более гибкий подход — оптимально было бы наличие возможности самостоятельно настраивать способ получения информации в зависимости от ее критичности: не требующую оперативного реагирования можно через личный кабинет АСОИ или электронную почту, более оперативную — sms или мессенджеры. Наиболее простым решением проблемы могло бы стать sms-информирование, считают банкиры.
Сычев в ответ на запрос издания пообещал, что ФинЦЕРТ, когда будет готов, перейдет на такой режим работы. Как считают участники рынка, идея оперативного оповещения банков, в том числе в виде sms, замечательная, но она будет функционировать лишь при работе ФинЦЕРТ в режиме 24/7, а не только в официальные рабочие часы.
Теги: Банк России Кибербезопасность