По мнению Банка России, обмен о компьютерных инцидентах между Национальным координационным центром по компьютерным инцидентам и субъектами КИИ целесообразно осуществлять через отраслевой центр ГосСОПКА. Его функции планируется возложить на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ).
По мнению Банка России, обмен о компьютерных инцидентах между Национальным координационным центром по компьютерным инцидентам и субъектами КИИ целесообразно осуществлять через отраслевой центр ГосСОПКА. Его функции планируется возложить на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ).
Для этого будет создан новый департамент информационной безопасности. "Буквально на днях руководством Банка России было принято решение о создании специализированного подразделения - департамента информационной безопасности Банка России, который и возьмет функции отраслевого центра", - сказал Скобелкин.
На данный момент в структуре регулятора есть главное управление безопасности и защиты информации.
В рамках данной инициативы, основными задачами Центра станет:
- определение потребностей рынка в совершенствовании вопросов киберустойчивости;
- организация и осуществление информационного обмена о выявленных инцидентах;
- нормативное регулирование вопросов киберустойчивости банков
- ведение базы данных о выявленных инцидентов, связанных с нарушением киберустойчивости финансовых организаций;
- организация и координация работ по совершенствованию форм и методов взаимодействия по вопросам обеспечения информационной безопасности и повышения их готовности к противостоянию информационным угрозам.
Уже в этом году Центр наладит информационный обмен с финансовыми организациями об инцидентах.
Отметим, что по состоянию на 1 февраля 2018 года в информационном обмене с ФинЦЕРТ Банка России на добровольной основе участвует 419 кредитных организаций, 17 набанковских кредитных организаций и 128 некредитных финансовых организаций.
Сегодня на базе ФинЦЕРТ создается автоматизированная система противодействия хищениям денежных средств на финансовом рынке, с использованием которой планируется осуществлять взаимодействие с Национальным координационным центром по компьютерным инцидентам.
По мнению Дмитрия Скобелкина, именно на Уральском форуме будут выработаны соответствующие подходы по реализации планируемого информационного обмена.