В рамках направления по противодействию компьютерным атакам Банк России планирует реализовать следующее:

• Формирование и совершенствование информационного обмена между Банком России и финансовыми организациями по тактике, технике совершения компьютерных атак. Это необходимо в том числе для целей формирования сценариев проведения киберучений, сокращения времени реагирования на компьютерные атаки. Чтобы повысить эффективность реагирования на компьютерные атаки, цепочки компьютерных атак и качество расследования киберинцидентов, планируется дальнейшее развитие информационного взаимодействия ФинЦЕРТ с организациями кредитно-финансовой сферы. Для этого будет проведена доработка форм и порядка обмена информацией о случаях и попытках осуществления переводов денежных средств без согласия клиентов.

Планируется продолжить дорабатывать техническую инфраструктуру ФинЦЕРТ, используемую для информирования участников кредитно-финансовой сферы, в целях реализации новых подходов к форме предоставления данных. Это позволит повысить скорость взаимодействия и своевременно (в том числе превентивно) реагировать на компьютерные атаки.

Кроме того, предусмотрена разработка алгоритмов формирования информационных бюллетеней ФинЦЕРТ и сценариев атак для киберучений.

• Развитие информационного обмена ФинЦЕРТ с организациями кредитно-финансовой сферы для противодействия компьютерным атакам. Банк России продолжит дорабатывать техническую инфраструктуру ФинЦЕРТ, выполняющего функции «отраслевого» центра ГосСОПКА, используемую для информирования участников кредитно-финансовой сферы в целях реализации новых подходов к форме предоставления данных. Это позволит повысить скорость взаимодействия и реагирования на компьютерные атаки.

• Реализация некредитными финансовыми организациями, являющимися крупными ин-фраструктурными организациями финансового рынка и субъектами критической информа-ционной инфраструктуры, мер по противодействию целевым компьютерным атакам в за-висимости от уровня опасности. В целях обеспечения непрерывности оказания финансовых услуг Банк России продолжит формирование и актуализацию требований (в рамках операционной надежности) для некредитных финансовых организаций, являющихся субъектами критической информационной инфраструктуры, по противодействию целевым компьютерным атакам в зависимости от уровня опасности, установленного федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.



Википедия страхования

< Предыдущая   Следующая >