773773
Фото: Gov

Информационная безопасность – один из главных приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. На днях Агентство РК по регулированию и развитию финансового рынка напомнило, что в его задачи входит и функция Отраслевого центра информационной безопасности.

По оценкам PwC, мировые расходы финансового сектора на информационную безопасность растут на 3-4% в год. Главной целью злоумышленников сегодня становятся не сами финансовые учреждения, а их клиенты. Возможно, поэтому еще в 2020 году Законом «Об информатизации» на АРРФР была переложена функция Отраслевого центра информационной безопасности.

Следует отметить, что Отраслевой центр коренным образом отличается от так называемого ОЦИБ – Оперативного центра информационной безопасности. ОЦИБ обеспечивает информационную безопасность в конкретной организации и осуществляет это как услугу. Отраслевой же центр обеспечивает координацию обеспечения информационной безопасности на всем финансовом рынке за счет организации информационного обмена между всеми его субъектами по угрозам, уязвимостям, событиям и инцидентам информационной безопасности на финансовом рынке Казахстана.

«Для обеспечения эффективного функционирования Отраслевого центра Агентством подготовлена соответствующая нормативная правовая база. На сегодняшний день действует ряд постановлений агентства и Нацбанка, направленных на обеспечение информационной безопасности на финансовом рынке» Роман Перминов, начальник управления кибербезопасности АРРФР

Эти документы нацелены на совершенствование организации системы управления информационной безопасностью практически по всем субъектам финансового рынка, в их числе банки второго уровня, страховые компании, кредитные бюро, микрофинансовые организации и рынок ценных бумаг.

В целях выработки единообразного подхода к информационной безопасности на базе международных стандартов и зарекомендовавших себя практик разработаны подходы к оценке уровня защищенности и оценке рисков информационной безопасности.

«Для того чтобы охватить весь финансовый рынок, обеспечить оперативность информационного обмена по вопросам информационной безопасности, проведены работы по автоматизации части функций Отраслевого центра» Роман Перминов

Так, с целью автоматизации функционирования отраслевого центра информационной безопасности в 2021 году осуществлена разработка и запущена в пилотную эксплуатацию Автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (АСОИ «Qainar»), которая позволяет практически в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности на финансовом рынке. На основании полученной информации Агентство формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Для эффективного взаимодействия в борьбе с киберугрозами в АСОИ функционирует защищенная система информационного обмена, которая позволяет оперативно решать практические задачи в формате вопрос-ответ.

Получив положительные результаты эксплуатации системы в 2021 году, в 2022 году использование АСОИ «Qainar» стало обязательным для всех подразделений информационной безопасности организаций финансового рынка. Правила использования системы раскрывают весь порядок работы с ней от подключения до эффективной организации процессов.

«Единая система, в данном случае – банк данных о киберугрозах на финансовом рынке, куда стекаются данные об угрозах и инцидентах со всех БВУ и других субъектов рынка, по сути – некая «горсправка» для систем киберзащиты, а также – центр поддержки для офицеров кибербезопасности этих субъектов. Подобная система существует в других странах. Риски финансовых организаций создание подобной системы повысить не может, наоборот, активное взаимодействие с ней должно, по замыслу, повлиять на их снижение, при условии, что БВУ и другие субъекты предоставляют в систему формализованные карты инцидентов информационной безопасности, то есть подробную информацию о том, что происходит у них внутри» Евгений Питолин, эксперт по кибербезопасности, ИТ и коммуникациям

В настоящее время к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая организации, осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности.

Все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информационной безопасности.

Статистически, в 2021 году в системе «QAINAR» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 предупреждений об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.

«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 предупреждений об уязвимостях информационной безопасности, обработано 83 карты инцидентов информационной безопасности в банках» Евгений Питолин

Два года эксплуатации АСОИ позволяют сделать предварительный вывод о достаточно стабильном состоянии финансового рынка по отношению к киберугрозам. Как показывает практика, службы реагирования финансовых организаций показывают высокий профессионализм и подготовку в противодействии современным киберугрозам.

«Обычно в зону ответственности таких центров входит не только ведение мониторинга и анализа инцидентов информационной безопасности и формирование единой базы данных уязвимостей и атак, но и взаимодействие с правоохранительными органами в расследовании инцидентов и пресечении активности преступников. Также во многих странах налажено эффективное партнерство государственного CERT и локального частного бизнеса – компаний, которые поставляют рынку потоки данных об угрозах (фиды) и специализируются на расследовании инцидентов. Эта работа была бы крайне полезна рынку РК, если она налажена у Отраслевого центра информационной безопасности АРРФР» Евгений Питолин

Внимание Агентства акцентировано на практике проведения регулярных киберучений, являющихся наиболее эффективным подходом по данному направлению.

Ирина ЛЕДОВСКИХ

Международное информационное агентство «DKnews.kz» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKnews.kz» © 2006 -