Компания «Информзащита», российский системный интегратор в области информационной безопасности, сообщила о заключении соглашения об информационном обмене с системами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT).

FinCERT был создан как структура Банка России в июне 2015 года. Главной задачей Центра является успешное противодействие злоумышленникам путем взаимного информирования и оповещения участников банковского сообщества об уязвимостях, угрозах и рисках, с которыми каждому из них приходится сталкиваться.

Только за период с июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций, в рамках которых, в тесном взаимодействии с банками и правоохранительными органами, удалось предотвратить хищение более чем 1,5 млрд рублей.

Подключение к FinCERT дает возможность финансовым организациям оперативно узнавать об основных типах и механизмах реализации кибератак, а также об успешных методах противодействия подобного рода атакам. К сожалению, несмотря на детальное описание ключевых индикаторов компрометации, предоставляемое FinCERT, немногие финансовые организации могут на практике воспользоваться ими для выявления кибератак в своих системах, ввиду незрелости собственных процессов мониторинга инцидентов. Для решения такого рода задач возникла необходимость подключения к информационному обмену компании с успешно функционирующим Security Operation Center (SOC).

«Информзащита» стала первым интегратором в области информационной безопасности среди участников информационного обмена с FinCERT. SOC «Информзащиты» ежесекундно получает данные от тысяч устройств в сетях подключенных к нему финансовых организаций. Эксперты-практики «Информзащиты» в режиме 24/7 преобразуют информацию из бюллетеней FinCERT в правила выявления сценариев реализации угроз и признаков компрометации систем. Это позволяет достичь максимальной оперативности в выявлении и реагировании на инциденты ИБ в подключенных к SOC кредитных организаций.

«Интеграция с системами FinCERT позволит „Информзащите“ объединить опыт аналитиков Банка России с собственной аналитической экспертизой для быстрого выявления атак в сети своих заказчиков и повышения уровня их защиты», — прокомментировала Анна Гольдштейн, директор по развитию бизнеса компании «Информзащита».