Ассоциация банков России запустила пилотную версию автоматизированной платформы по обмену информацией о киберугрозах. Трехстороннее соглашение подписали президент ассоциации Георгий Лунтовский, генеральный директор технического провайдера BI.ZONE Дмитрий Самарцев, зампред правления Сбербанка Станислав Кузнецов, а также представители «Саровбизнесбанка» и банка «Кубань Кредит».

По мнению авторов сервиса, его задача — обеспечить финансовым организациям оперативный доступ к данным о сетевых угрозах, киберинцидентах, инструментах злоумышленников, методах атак и индикаторах компрометации.

В числе первых к платформе присоединились «Саровбизнесбанк», банк «Кубань Кредит», а также Сбербанк, чьей дочерней структурой и является BI.ZONE. Намерение стать участниками соглашения выразили 17 кредитных организаций, еще с 20 продолжается работа по подключению.

Ассоциация будет заниматься подключением банков к сервису, обеспечивать взаимодействие между участниками и следить за соблюдением условий соглашения. Испытания работы системы продлятся три месяца, после чего начнется ее промышленная эксплуатация.

Пилотная версия программы будет предоставляться бесплатно, однако в дальнейшем планируется продажа прав доступа. По словам Самарцева, цену продукта определят после завершения испытаний, но она не будет слишком высокой. «Каких-то денег это будет стоить, бизнес на этом делать мы не собираемся», — отметил он.

Лунтовский особенно подчеркнул интерес, проявленный финансовыми организациями к платформе. Концепция работы сервиса активно обсуждалась и в конечном итоге была поддержана Комитетом Ассоциации по информационной безопасности.

Решение со схожим инструментарием в мае 2015 года предложил Центробанк России. Помимо мониторинга и передачи сведений о киберугрозах проект регулятора под названием ФинЦЕРТ включает в себя взаимодействие с правоохранительными органами. За его работу отвечает Главное управление безопасности и защиты информации ЦБ РФ.

Зампред правления Сбербанка отметил, что финансовый сектор заинтересован в работе и с международными ассоциациями в области кибербезопасности, однако те неохотно идут на контакт. По словам представителей кредитных организаций, банки не хотят делиться своими проблемами под страхом репутационных рисков.

Категории: Кибероборона