Разделы

ИТ в банках ИТ в госсекторе Маркет

В России хотят создать отдельное МЧС по киберугрозам

Глава Сбербанка Герман Греф считает, что Россия нуждается в специальном министерстве по чрезвычайным ситуациям в цифровой сфере. Напомним, на Сбербанк возложена ответственность за создание центра компетенций по кибербезопасности госпрограммы «Цифровая экономика». Ранее Сбербанк оценил глобальный ущерб от кибератак в 2018 г. в $1 трлн и прогнозировал рост этой суммы до $8 трлн в 2022 г.

МЧС по киберугрозам

Глава Сбербанка Герман Греф полагает, что в России следует создать отдельное министерство по чрезвычайным ситуациям в цифровой сфере, по аналогии с обычным МЧС. Заявление прозвучало на форуме Российская энергетическая неделя 2018, который проходит сейчас в Москве.

«Я думаю, нужно создавать серьезную инфраструктуру. Министерство чрезвычайных ситуаций у нас существует. Нужно создать министерство, которое бы контролировало чрезвычайные ситуации в диджитальной сфере, которая коснется всей инфраструктуры без исключения», — приводит слова Грефа «Интерфакс».

Глава Сбербанка также отметил, что цифровая составляющая сегодня проникает в различные сферы, и назвал это одним из ключевых трендов и вызовов будущего. Также он акцентировал внимание на том, что в современном мире киберугрозы приобретают все большее значение и делают заголовки новостей, в связи с чем предпринимаются попытки создавать из них политические новости, вроде вмешательства в выборы или вмешательства в управление.

Напомним, при Сбербанке функционирует Центр компетенций «Информационная безопасность» программы «Цифровая экономика», который координирует реализацию этого направления программы. О создании Центра стало известно в августе 2017 г. Сообщалось, что еще одним претендентом на создание Центра была Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт», куда входит около 140 компаний, в том числе «Лаборатория Касперского», «Доктор Веб», InfoWatch и Group-IB. У Сбербанка тоже есть своя ИБ-компания — ООО «Безопасная информационная зона» («БИЗон»).

Ранее Сбербанк оценил глобальный ущерб от кибератак в 2018 г. в $1 трлн и прогнозировал рост этой суммы до $8 трлн в 2022 г.

В самом банке существует единый операционный центр управления кибербезопасностью (SOC), создание которого в конце 2016 г. было поручено компании IBM. Стоимость работ по созданию центра составила 491 млн руб. В состав центра вошли единая система мониторинга событий информационной безопасности, система визуализации отчетности, система управления инцидентами, а также средства аналитики киберугроз и реагирования на инциденты.

Ведомства по киберугрозам в России

В сентябре 2018 г. в России был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Центр был учрежден согласно приказу директора Федеральной службы безопасности (ФСБ) Александра Бортникова. НКЦКИ будет координировать мероприятия по реагированию на компьютерные инциденты и принимать в них участие. Через него будет проходить обмен информацией об атаках между субъектами критической информационной инфраструктуры, иностранными госорганами, международными и неправительственными организациями, иностранными ИБ-организациями и т. д.

gref600.jpg
Фото: РБК
Глава Сбербанка Герман Греф рекомендует создать отдельное МЧС для киберугроз

НКЦКИ будет собирать, хранить и анализировать данные о компьютерных атаках, а также об эффективности различных способов борьбы с ними. Он будет получать от субъектов критической информационной инфраструктуры, органов и организаций данные, которые будут передаваться в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).

Напомним, действующий с начала 2018 г. закон «О безопасности критической информационной инфраструктуры РФ» предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России, сокращенно — ГосСОПКА. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент еще в 2013 г. поручил ФСБ заняться ее созданием. ГосСОПКА уже работала еще в прошлом году — в частности, к ней подключались подрядчики прошедшего в июле 2017 г. в России Кубка Конфедераций по футболу. Но нормы об обязательном подключении к системе до 2018 г. не было.

Кибербезопасность в банках

Если говорить именно о банковской сфере, то следует отметить, что в феврале 2018 г. в Центробанке было принято решение создать департамент информационной безопасности, формирование которого проходило в мае. Для этого главное управление безопасности и защиты информации банка было разделено на две независимые структуры — департамент информационной безопасности и департамент безопасности.

Базой для формирования ИБ-департамента стал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), функционирующий в Центробанке. В целом в 2018 г. банк планирует сделать более интенсивным обмен информацией о кибератаках с российскими финансовыми организациями, который осуществляет ФинЦЕРТ.

В начале мая Центробанк опубликовал проект стандарта обеспечения информационной безопасности финансовых организаций России, который должен нормировать обмен информацией о кибератаках, что сделает предоставляемые банками данные более достоверными. ФСБ рассмотрело данный стандарт на предмет соответствия требованиям к информации, поступающей в ГосСОПКу. Стандарт предполагает, что ФинЦЕРТ будет обмениваться данными с ГосСОПКой.

Валерия Шмырова