«Информзащита» договорилась об информационном обмене с FinCERT Банка России

Безопасность Стратегия безопасности Интеграция ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Компания «Информзащита», российский системный интегратор в области информационной безопасности, объявила о заключении соглашения об информационном обмене с системами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT). Об этом говорится в заявлении «Информзащиты», поступившем в редакцию CNews.

FinCERT был создан как структура Банка России в июне 2015 г. Главной задачей центра является противодействие злоумышленникам путем взаимного информирования и оповещения участников банковского сообщества об уязвимостях, угрозах и рисках, с которыми каждому из них приходится сталкиваться.

Только за период с июня 2015 г. по май 2016 г. FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций, в рамках которых, в тесном взаимодействии с банками и правоохранительными органами, удалось предотвратить хищение более чем p1,5 млрд, рассказали в компании.

Подключение к FinCERT дает возможность финансовым организациям оперативно узнавать об основных типах и механизмах реализации кибератак, а также об успешных методах противодействия подобного рода атакам. «К сожалению, несмотря на детальное описание ключевых индикаторов компрометации, предоставляемое FinCERT, немногие финансовые организации могут на практике воспользоваться ими для выявления кибератак в своих системах, ввиду незрелости собственных процессов мониторинга инцидентов, — указали в «Информзащите». — Для решения такого рода задач возникла необходимость подключения к информационному обмену компании с успешно функционирующим Security Operation Center (SOC)».

«Информзащиты» ежесекундно получает данные от тысяч устройств в сетях подключенных к нему финансовых организаций. Эксперты-практики компании в режиме 24/7 преобразуют информацию из бюллетеней FinCERT в правила выявления сценариев реализации угроз и признаков компрометации систем. Это позволяет достичь высокой оперативности в выявлении и реагировании на инциденты ИБ в подключенных к SOC кредитных организаций, утверждают в «Информзащите».

«Интеграция с системами FinCERT позволит “Информзащите” объединить опыт аналитиков Банка России с собственной аналитической экспертизой для быстрого выявления атак в сети своих заказчиков и повышения уровня их защиты», — заявила Анна Гольдштейн, директор по развитию бизнеса компании «Информзащита».