Ассоциация банков России совместно с компанией «Бизон» объявила о запуске проекта по созданию платформы для обмена информацией между банками об инцидентах в сфере кибербезопасности. Саровбизнесбанк был одной из тех финансово-кредитных организаций, которые присоединились к данному проекту на его пилотной стадии. О том, какие задачи призвана решать данная платформа по обмену информации и о том, какие плюсы могут получить для себя банковские организации, участвующие в информационном взаимодействии о киберинцидентах, рассказала NBJ президент Саровбизнесбанка Ирина АЛУШКИНА.

NBJ: Разработчики проекта назвали его историческим. Согласны ли вы с такой оценкой?

И. АЛУШКИНА: Платформа обмена данными о киберугрозах предназначена для того, чтобы обеспечить членам Ассоциации банков России доступ к самой актуальной информации об индикаторах компрометации, злоумышленниках, их методах и инструментах атак. Каждая организация, являющаяся участником обмена сможет в режиме реального времени получать информацию из платформы и загружать в нее свои данныe.

Указанная функциональность платформы уникальна в своем роде, впервые банки начнут обмениваться такой информацией, и очень важно, что один из инициаторов проекта – Сбербанк, крупнейший государственный банк России. В данном ключе организация такой платформы – событие, безусловно, значительное, а его историческую значимость покажет время.

NBJ: Если да, то в чем, с вашей точки зрения заключается важность для банковского рынка создания такой платформы?

И. АЛУШКИНА: Безусловно. Для банковской сферы это прежде всего функциональные возможности системы, такие как расширение возможностей имеющихся средств защиты за счет интеграции информации об актуальных киберугрозах, повышение эффективности реагирования на инциденты, обмен информацией об актуальных для отрасли угрозах, повышение эффективности обнаружения и предотвращения фишинговых атак.

NBJ: Аналогичная платформа уже существует в виде FinCert, созданного Банком России несколько лет назад и успешно функционирующего в качестве «поля» для обмена банками информации об инцидентах в сфере ИБ. По вашему мнению, не возникнет риск того, что после запуска проекта Ассоциации Банка России и компании «Бизон» будет эффект дублирования?

И. АЛУШКИНА: Проникновение информационных технологий во все общественные сферы вызвало лавинообразный рост разного рода киберугроз. Компании, банки, государственные регуляторы вынуждены реагировать на возникающие угрозы, создавая для этого различные инструменты. Каждый из них имеет свои сильные и слабые стороны.
Платформа обмена данными компании «Бизон» – новое решение с высокой степенью автоматизации операций и интеграцией со средствами защиты участников. Ее практическая эксплуатация еще только предстоит, и говорить о дублировании функционала с FinCert, сильных или слабых сторонах пока преждевременно.

NBJ: В целом, насколько, по вашему мнению, важна практика обмена между банками информацией об инцидентах в сфере ИБ?

И. АЛУШКИНА: Борьба с постоянно меняющимися киберугрозами – одна из первоочередных задач банков. Сегодня, чтобы обеспечить оперативное реагирование на инциденты кибербезопасности и минимизировать возможный ущерб, необходимо обладать релевантной информацией об актуальных киберугрозах и инцидентах. Это требует наличия постоянного оперативного обмена данными в рамках финансового сектора посредством надежного механизма. 

К сожалению, часто банки реагируют на уже случившиеся события, учатся во многом на своих ошибках. Злоумышленники почти всегда на шаг впереди. Обмен информацией позволит учитывать опыт коллег и реагировать на угрозы с опережением.