На круглом столе «FinCERT — совершенствование системы информационного взаимодействия в кредитно-финансовой сфере», проведенном в рамках выставки-конференции Infosecurity Russia 2016, представители регуляторов, правоохранительных структур, разработчиков и бизнес-пользователей обсудили обозначившиеся за год работы российского Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) потребности в улучшении информационного обмена в кредитно-финансовой среде.
Как отметил Максим Толкачев (МВД РФ), многие кредитно-финансовые учреждения, прикрываясь увеличением информационных рисков вследствие раскрытия информации о своих инцидентах ИБ, по-прежнему скрывают эту информацию. Против этого требуется принимать меры, потому что нужна обязательность и оперативность обмена сведениями об уязвимостях, киберпреступлениях, эффективных способах противодействия им.
Все еще остается проблемой передача в рамках FinCERTа персональных данных, прежде всего фамилий, имен, отчеств, дат рождения и номеров паспорта, а они, как подчеркнул Игорь Митюрин («Сбербанк»), необходимы для правильной идентификации и аутентификации как преступников, так и их жертв. Со своей стороны Дмитрий Фролов (ЦБ РФ) сообщил, что Банк России взял курс на разработку комплекса законов и стандартов, которые помогут участникам FinCERTа решить задачу обмена персональными данными.
Ильман Бейбутов (Solar Security) считает, что в целях автоматизации процесса сбора, обработки и передачи информации об актуальных угрозах и уязвимостях в кредитно-финансовой сфере и оперативного реагирования на нее FinCERTу следует обзавестись порталом, с которым клиентам можно было бы синхронизироваться через личные кабинеты, автоматически подгружая обновления данных. Сегодня этот процесс не прост даже для тех, кто взаимодействует с FinCERTом со дня начала его работы, и тем более для тех, кто подключается к нему впервые: сложно выяснить, что и в какой последовательности нужно обрабатывать, что осталось актуальным, а что благополучно можно проигнорировать.
По мнению Дмитрия Левиева (МГТУ им. Баумана), портал FinCERTа также поможет ЦБ РФ не заниматься рассылкой образцов новых вредоносных кодов, что на самом деле выглядит как казус. Он также отметил, что формат PDF, в котором ЦБ РФ рассылает уведомительную информацию об актуальных угрозах и уязвимостях, мало пригоден для автоматизации процесса ее обработки, и что ЦБ РФ в рассылках следует больше внимания уделять уязвимостям в ПО, используемом в финансовом бизнесе.
Участники FinCERTa также испытывают потребность в электронной площадке для обсуждения задач противодействия киберпреступникам, для объединения усилий технических специалистов в этой работе. Следует выбрать подходящую для этого технологию и реализовать ее в виде соответствующего решения. Для повышения доверия к получаемой членами FinCERTa информации логично ввести гостированное шифрование данных, поскольку их передача идет по открытым каналам связи.
Эксперты круглого стола были единодушны в том, что нужно стремиться расширять состав участников FinCERTа, выходя за пределы кредитно-финансовой сферы, привлекать к его работе представителей иных видов бизнеса, например, розничной торговли. Они пожелали ЦБ РФ активнее работать с исследовательскими ИБ-лабораториями, ИБ-разработчиками, другими поставщиками уникальной ИБ-информации, в том числе и иностранными, в том числе и на платной основе, агрегировать ее и транслировать участникам FinCERTа. Эксперты отметили, что для сбора полезной информации можно использовать соцсети, различные форумы. Однако, раскрывать и широко обсуждать источники информации не всегда уместно, чтобы сохранить их или не превратить в источники дезинформации.
Александр Виноградов («Златкомбанк») рекомендовал ЦБ РФ активнее налаживать сотрудничество со структурами, аналогичными российскому FinCERTу, в странах ближнего зарубежья, поскольку в этих странах проблемы ИБ примерно одинаковые. По его мнению, следует также расширять список платежных систем, с которыми взаимодействует FinCERT, например, с «Золотой Короной», Western Union, ведь у них тоже накапливается опыт противодействия угрозам ИБ.
Отвечая коллегам, Дмитрий Фролов сообщил, что ЦБ РФ ведет работу по сбору и усвоению лучших мировых практик в области противодействия киберпреступности в банковской среде, рассматривает это направление как важное, развивает его. Так, делегация ЦБ РФ недавно ознакомилась с опытом ведущих зарубежных центров управления ИБ, запланированы деловые встречи с представителями ЦБ Беларуси и Казахстана.
