С банками поделятся информацией о киберугрозах
Согласие присоединиться к ней дали 17 организаций, еще 20 ведут переговоры об этом, рассказал президент ассоциации Георгий Лунтовский. Организаторы рассчитывают на присоединение к ней большинства банков, а также операторов связи, платежной инфраструктуры и интернет-компаний. Это первая реализованная инициатива подобного рода не только на финансовом рынке, но и вообще в России, подчеркнул глава комитета по информационной безопасности Ассоциации "Россия", зампред Сбербанка Станислав Кузнецов. Идея обсуждалась несколько лет с экспертами, регулятором, а также правоохранительными органами, которые высказали свою заинтересованность проектом. Сбербанк как центр компетенций по направлению "Информационная безопасность" правительственной программы "Цифровая экономика" будет рекомендовать создание аналогичных сервисов обмена данными во всех ключевых отраслях. Платформа обеспечит доступ участников к совместно наполняемой и фильтруемой компанией-провайдером базе индикаторов компрометации (вредоносное ПО, IP-адреса, фишинговые письма и так далее). Поскольку группы злоумышленников обычно используют в отношении нескольких банков однотипные способы и инструменты атак, оперативное предупреждение должно снизить их результативность. По такому же принципу работает информационный обмен, организованный Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России (участие в нем для банков с 1 июля становится обязательным). Персональные данные дропперов, обналичивающих похищенные у банков и их клиентов средства, из платформы ассоциации будут исключены, обмен ими планирует организовать ЦБ после вступления в силу закона об остановке и возврате сомнительных платежей. Лунтовский рассчитывает, что в перспективе платформа станет частью системы обмена данными ФинЦЕРТа. Сейчас, по его словам, ассоциация ожидает ответа регулятора на обращение с предложением о взаимодействии. В Банке России не ответили на запрос "РГ" об этом.