По мнению Банка России, обмен о компьютерных инцидентах между Национальным координационным центром по компьютерным инцидентам и субъектами КИИ целесообразно осуществлять через отраслевой центр ГосСОПКА. Его функции планируется возложить на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ).

По мнению Банка России, обмен о компьютерных инцидентах между Национальным координационным центром по компьютерным инцидентам и субъектами КИИ целесообразно осуществлять через отраслевой центр ГосСОПКА. Его функции планируется возложить на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ).

Для этого будет создан новый департамент информационной безопасности. "Буквально на днях руководством Банка России было принято решение о создании специализированного подразделения - департамента информационной безопасности Банка России, который и возьмет функции отраслевого центра", - сказал Скобелкин.

На данный момент в структуре регулятора есть главное управление безопасности и защиты информации.

В рамках данной инициативы, основными задачами Центра станет:

- определение потребностей рынка в совершенствовании вопросов киберустойчивости;

- организация и осуществление информационного обмена о выявленных инцидентах;

- нормативное регулирование вопросов киберустойчивости банков

- ведение базы данных о выявленных инцидентов, связанных с нарушением киберустойчивости финансовых организаций;

- организация и координация работ по совершенствованию форм и методов взаимодействия по вопросам обеспечения информационной безопасности и повышения их готовности к противостоянию информационным угрозам.

Уже в этом году Центр наладит информационный обмен с финансовыми организациями об инцидентах.

Отметим, что по состоянию на 1 февраля 2018 года в информационном обмене с ФинЦЕРТ Банка России на добровольной основе участвует 419 кредитных организаций, 17 набанковских кредитных организаций и 128 некредитных финансовых организаций.

Сегодня на базе ФинЦЕРТ создается автоматизированная система противодействия хищениям денежных средств на финансовом рынке, с использованием которой планируется осуществлять взаимодействие с Национальным координационным центром по компьютерным инцидентам.

По мнению Дмитрия Скобелкина, именно на Уральском форуме будут выработаны соответствующие подходы по реализации планируемого информационного обмена.