Новости Кибератаки: Минцифры предлагает разделить ответственность между крупными игроками рынка

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Ведомство также хочет создать единую платформу для борьбы с киберугрозами.


28rjkteas6vm8iwlkj06r1gdfhbuc1px.jpg


В Минцифры прошло совещание с представителями IT-компаний, операторов связи и банков, на котором обсуждалась идея создания единой платформы для реагирования на кибератаки, Для просмотра ссылки Войди или Зарегистрируйся «Коммерсантъ». Участники рынка должны были подготовить предложения по реализации этой инициативы.

Операторы связи Tele2, «Вымпелком» и «МегаФон» подтвердили свое участие в совещании и готовность участвовать в разработке концепции новой платформы. Заместитель главы Минцифры Александр Шойтов 18 мая заявил, что там намерены создать с бизнесом «единую цифровую платформу», где объединятся системы «Антифрод», «Антифишинг» и банковские специализированные системы.

Хотя участники рынка в целом не против этой идеи, некоторые считают ее пока недостаточно проработанной и непонятной в плане конечной цели.

Один из рассматриваемых сценариев предполагает разделение реагирования на киберинциденты (мошеннические вызовы, фишинговые атаки и проч.) между крупными участниками рынка. Силовые ведомства будут играть скорее контролирующую роль, что может выражаться как в проверках компаний на соблюдение требований кибербезопасности, так и в вынесении решений по штрафам за допущенный инцидент.

В России уже действует ряд систем противодействия киберугрозам, таких как ГосСОПКА, «Антифрод», «Антифишинг», ФинЦЕРТ и внутренние сервисы компаний. Новая платформа может стать развитием системы «Антифрод».

Компании финансового сектора, принимающие участие в диалоге с Минцифры, считают, что новая платформа должна стать развитием системы «Антифрод». Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). В банке считают «логичным» ужесточение ответственности операторов за пропуск мошеннического трафика.

Эксперты считают создание такой платформы технически реализуемым, но отмечают необходимость специализированной архитектуры, многоуровневой защиты данных и совместимости с существующими системами. Основной вызов - защита самой платформы от уязвимостей.

Вместе с тем, у участников рынка есть опасения относительно чрезмерной централизации информационной безопасности и передачи контроля над банковскими операциями единому центру. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— пояснили в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.

Минцифры также сообщило, что обсуждает создание платформы не только с отраслью, но и со всеми заинтересованными ведомствами.
 
Источник новости
www.securitylab.ru

Похожие темы