Информационная безопасность – один из главных приоритетов финансового сектора. Банки и платежные системы всегда уделяли много внимания вопросам ИБ и даже в кризисные периоды не сокращали свои затраты на это направление. На днях Агентство РК по регулированию и развитию финансового рынка напомнило, что в его задачи входит и функция Отраслевого центра информационной безопасности.
По оценкам PwC, мировые расходы финансового сектора на информационную безопасность растут на 3-4% в год. Главной целью злоумышленников сегодня становятся не сами финансовые учреждения, а их клиенты. Возможно, поэтому еще в 2020 году Законом «Об информатизации» на АРРФР была переложена функция Отраслевого центра информационной безопасности.
Следует отметить, что Отраслевой центр коренным образом отличается от так называемого ОЦИБ – Оперативного центра информационной безопасности. ОЦИБ обеспечивает информационную безопасность в конкретной организации и осуществляет это как услугу. Отраслевой же центр обеспечивает координацию обеспечения информационной безопасности на всем финансовом рынке за счет организации информационного обмена между всеми его субъектами по угрозам, уязвимостям, событиям и инцидентам информационной безопасности на финансовом рынке Казахстана.
«Для обеспечения эффективного функционирования Отраслевого центра Агентством подготовлена соответствующая нормативная правовая база. На сегодняшний день действует ряд постановлений агентства и Нацбанка, направленных на обеспечение информационной безопасности на финансовом рынке» Роман Перминов, начальник управления кибербезопасности АРРФР
Эти документы нацелены на совершенствование организации системы управления информационной безопасностью практически по всем субъектам финансового рынка, в их числе банки второго уровня, страховые компании, кредитные бюро, микрофинансовые организации и рынок ценных бумаг.
В целях выработки единообразного подхода к информационной безопасности на базе международных стандартов и зарекомендовавших себя практик разработаны подходы к оценке уровня защищенности и оценке рисков информационной безопасности.
«Для того чтобы охватить весь финансовый рынок, обеспечить оперативность информационного обмена по вопросам информационной безопасности, проведены работы по автоматизации части функций Отраслевого центра» Роман Перминов
Так, с целью автоматизации функционирования отраслевого центра информационной безопасности в 2021 году осуществлена разработка и запущена в пилотную эксплуатацию Автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (АСОИ «Qainar»), которая позволяет практически в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности на финансовом рынке. На основании полученной информации Агентство формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Для эффективного взаимодействия в борьбе с киберугрозами в АСОИ функционирует защищенная система информационного обмена, которая позволяет оперативно решать практические задачи в формате вопрос-ответ.
Получив положительные результаты эксплуатации системы в 2021 году, в 2022 году использование АСОИ «Qainar» стало обязательным для всех подразделений информационной безопасности организаций финансового рынка. Правила использования системы раскрывают весь порядок работы с ней от подключения до эффективной организации процессов.
«Единая система, в данном случае – банк данных о киберугрозах на финансовом рынке, куда стекаются данные об угрозах и инцидентах со всех БВУ и других субъектов рынка, по сути – некая «горсправка» для систем киберзащиты, а также – центр поддержки для офицеров кибербезопасности этих субъектов. Подобная система существует в других странах. Риски финансовых организаций создание подобной системы повысить не может, наоборот, активное взаимодействие с ней должно, по замыслу, повлиять на их снижение, при условии, что БВУ и другие субъекты предоставляют в систему формализованные карты инцидентов информационной безопасности, то есть подробную информацию о том, что происходит у них внутри» Евгений Питолин, эксперт по кибербезопасности, ИТ и коммуникациям
В настоящее время к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая организации, осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности.
Все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информационной безопасности.
Статистически, в 2021 году в системе «QAINAR» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 предупреждений об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.
«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 предупреждений об уязвимостях информационной безопасности, обработано 83 карты инцидентов информационной безопасности в банках» Евгений Питолин
Два года эксплуатации АСОИ позволяют сделать предварительный вывод о достаточно стабильном состоянии финансового рынка по отношению к киберугрозам. Как показывает практика, службы реагирования финансовых организаций показывают высокий профессионализм и подготовку в противодействии современным киберугрозам.
«Обычно в зону ответственности таких центров входит не только ведение мониторинга и анализа инцидентов информационной безопасности и формирование единой базы данных уязвимостей и атак, но и взаимодействие с правоохранительными органами в расследовании инцидентов и пресечении активности преступников. Также во многих странах налажено эффективное партнерство государственного CERT и локального частного бизнеса – компаний, которые поставляют рынку потоки данных об угрозах (фиды) и специализируются на расследовании инцидентов. Эта работа была бы крайне полезна рынку РК, если она налажена у Отраслевого центра информационной безопасности АРРФР» Евгений Питолин
Внимание Агентства акцентировано на практике проведения регулярных киберучений, являющихся наиболее эффективным подходом по данному направлению.
Ирина ЛЕДОВСКИХ