ЦБ привлекает рыночные компании к обмену информацией о кибератаках

Александр Панасенко 30 Сентября 2016 - 12:15

...

FinCERT договорился об обмене информацией о киберугрозах с 14 компаниями, рассказал представитель ЦБ. Соглашения подписаны с компаниями Solar Security, «Информзащита», говорится в их сообщениях, о партнерстве с Digital Security сообщил гендиректор компании Илья Медведовский.

Представитель ЦБ подтвердил партнерство с этими тремя компаниями, работающими в области информационной безопасности.

Центр мониторинга и реагирования на кибератаки в финансовой сфере ЦБ открыл 1 июня 2015 г. Цель FinCERT – наладить обмен информацией о кибератаках между ЦБ, банками и правоохранительными органами, чтобы координировать борьбу со злоумышленниками. FinCERT будет обмениваться с Solar Security информацией о киберугрозах и уязвимостях, говорится в сообщении компании.

Этот информационный обмен безвозмездный, следует из документов ЦБ. Подобное сотрудничество полезно для имиджа, кроме того, специалисты Solar Security могут приложить к отчетам FinCERT конкретные технические рекомендации по устранению уязвимостей, говорит руководитель экспертного направления Solar Security Андрей Прозоров.

Объединить банки в борьбе с киберпреступностью хочет и Сбербанк. Он разрабатывает цифровой зонтик для защиты от кибератак, услуги которого намерен предложить другим банкам, – «единый интерфейс, который будет удобен всем». Такая система может быть создана на базе «дочки» госбанка – «Бизона». Сейчас банк не взимает плату за услуги по кибербезопасности, говорил зампред правления Сбербанка Станислав Кузнецов, однако с созданием «единой системы антифрод-мониторинга» все может измениться. Сбербанк вчера отказался от комментариев, пишет vedomosti.ru.

Мониторинг транзакций предполагает, что банки должны обмениваться информацией о счетах, открытых клиентами, однако это нарушает закон о банковской тайне, говорит человек, близкий к организации, специализирующейся на кибербезопасности. Минфин разработал поправки в закон, согласно которым ЦБ будет регламентировать передачу данных об инцидентах, продолжает он. Банки, платежные системы и т. д. должны сообщать всю информацию о них в ЦБ, а тот – остальным игрокам. Центробанк волен формировать и вести базу данных о случаях совершения перевода денежных средств без согласия клиента, следует из законопроекта. Вопрос – сможет ли Сбербанк осуществлять сбор информации об атаках.

В интересах отрасли способен работать лишь некоммерческий центр реагирования, уверена директор по развитию бизнеса «Информзащиты» Анна Гольдштейн. Во-первых, к ЦБ как к регулятору стекается гораздо больше информации, чем к Сбербанку, и она касается не только IT, объясняет она: кругозор чрезвычайно важен для борьбы с киберпреступниками. Во-вторых, Сбербанк не имеет доступа к правительственным центрам реагирования других стран, что также полезно из-за интернациональности киберпреступного бизнеса. В-третьих, продолжает Гольдштейн, Сбербанк хотел зарабатывать на собственном центре реагирования, но в интересах отрасли, включающей небольшие и небогатые банки, способен работать только некоммерческий центр. Наконец, закон ограничивает обмен информацией, связанной с банковской тайной и персональными данными, а ею могут стать данные о счетах дроперов (людей, через которых выводятся деньги), перечисляет Гольдштейн. Другие банки не могут давать такую информацию Сбербанку, а FinCERT – могут.

Сейчас у FinCERT нет прямого подключения к инфраструктуре банков, говорит Гольдштейн. А у коммерческих центров мониторинга – есть, что дает полноту сбора информации об инцидентах и ускоряет его, добавляет она.

Кооперация госучреждений с рыночными игроками для борьбы с киберугрозами – устоявшаяся практика, говорят представитель «Тинькофф банка» Дарья Ермолина и руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Похожая схема есть в Малайзии, замечает он. «Тинькофф банк» сотрудничает и с FinCERT, и с Solar Security – с ней заключен контракт на круглосуточный мониторинг киберугроз. Райффайзенбанк сотрудничает лишь с FinCERT: он понимает специфику киберугроз для финансовых организаций, а Solar обладает технической экспертизой, объясняет Камзеев.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 13:18

Общее R-Vision

На R-EVOlution Conference 2026 поспорили, где ИБ пора перестать усложнять

В Москве прошла четвёртая ежегодная конференция R-EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности. В этом году организаторы и участники говорили в первую очередь об эффективности — без лишнего шума и без привычной гонки за всем новым сразу.

Судя по программе, главный вопрос звучал примерно так: что в ИТ и ИБ действительно даёт результат, а что только добавляет сложности, затрат и перегрузки командам. Именно вокруг этого и строились бизнес- и технический треки конференции.

В мероприятии приняли участие более 1000 человек в онлайн- и офлайн-форматах. На площадке выступили 39 спикеров, а в центре обсуждения были вполне прикладные темы: оптимизация процессов, выбор инструментов, внедрение платформенных решений, развитие SOC, управление уязвимостями и использование ИИ в рабочих сценариях.

Одной из центральных тем стала экономика ИТ- и ИБ-решений. Участники обсуждали, где бизнесу стоит ускорять цифровизацию, а где, наоборот, полезнее притормозить и трезво оценить эффект от вложений. Отдельно говорили о роли искусственного интеллекта — не только как о полезном инструменте, но и как об источнике новых рисков, расходов и неопределённости.

Если коротко, общий настрой конференции можно описать так: рынок постепенно уходит от логики бесконечных «технологических революций» и всё чаще смотрит на управляемость, интеграцию и практическую отдачу. Не просто внедрить ещё один модный инструмент, а понять, зачем он нужен, как впишется в существующую инфраструктуру и не создаст ли больше проблем, чем решит.

Много внимания уделили и прикладным кейсам. Представители компаний и команд SOC рассказывали, как выстраивают процессы управления уязвимостями, как выбирают SIEM, как переходят от разрозненных средств защиты к более связанным сценариям автоматизации и как вообще пытаются сохранить баланс между скоростью, качеством и бюджетом.

Отдельная дискуссия была посвящена, пожалуй, одной из самых болезненных тем для рынка: где в ИБ можно экономить, а где такая экономия потом обходится слишком дорого. Разговор шёл о границах допустимой оптимизации, соотношении инвестиций в людей и технологии и о том, чем может закончиться попытка «срезать лишнее» в чувствительных местах.

Технический трек при этом был максимально приземлённым. Там обсуждали уже не общие подходы, а реальные сценарии работы инженеров, SOC-аналитиков и архитекторов: мониторинг, threat hunting, реагирование на инциденты, настройку защитных систем. Параллельно работала и зона SIEM Lounge, где вживую показывали нагрузочное тестирование и проводили практические воркшопы по расследованию инцидентов.

Ещё один заметный итог конференции — подписание четырёх стратегических соглашений с участниками рынка. Но если вынести за скобки формальную часть, то главный вывод у мероприятия получился вполне содержательным: ИТ и ИБ всё больше движутся в сторону осознанной эффективности, где ценятся не громкие лозунги, а понятные процессы, связность решений и измеримый результат.

В целом R-EVOlution Conference 2026 показала довольно понятный настрой рынка: сейчас важнее не просто наращивать стек технологий, а учиться использовать его без перегруза — и для людей, и для инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!