Банки с 1 октября подробно опишут кибератаки. Повысит ли это уровень ИБ?
28/03/2023
В ЦБ будут стекаться сведения обо всех участниках мошеннических переводов, а не только о конечном получателе, сообщил Банк России на своём сайте. С 1 октября АСОИ ФинЦЕРТ будут аккумулировать всю информацию о подозрительной транзакции: сведения о гаджете, с которого совершена операция, номер SIM-карты, геолокацию и т. д. Повысит ли этот шаг уровень информационной безопасности?
В теории это может повысить общий уровень безопасности в том смысле, что несколько проще станет выявлять мошеннические схемы и оперативно на них реагировать, считает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин. При этом отдельно взятому обманутому человеку это не особо поможет, но потенциально со временем потребует от злоумышленников как-то менять свои мошеннические схемы, подстраиваться под новые условия, а это может вызвать определённые сложности у аферистов, говорит эксперт.
«Кроме этого, конечно, всей индустрии будет очень полезно, если финансовые учреждения не будут замалчивать проблемы в сфере информационной безопасности. Борьба с хакерами, особенно в сфере финансов — это общее дело. В этом смысле мы в одной лодке», — отмечает Полунин.
По его мнению, нагрузка на информационные системы возрастёт чисто технически — каждое событие или каждый инцидент должен теперь будут дополняться всеми необходимыми сведениями о геолокации или данных сим-карты.
«Это очень небольшой объём данных, но учитывая количество событий в целом — объёмы хранения могут заметно возрасти. Ведь кроме того, чтобы сгенерировать инцидент — его нужно как-то корректно хранить и передавать. Кроме этого, чтобы эти данные попали в инцидент — сведения нужно начать собирать, в том числе от пользователей. Это вполне решаемся инженерная задача, которая просто потребует доработки информационных система банков, и, например, клиентских приложений», — объясняет эксперт.