Практическая работа системы начата в конце октября, сообщается в опубликованном докладе начальника управления защиты информации НББ Владимира Плешкевича.
Национальный банк Беларуси (НББ) создал систему мониторинга и противодействия компьютерным атакам в кредитно-финансовой сфере (FinCERTby).
FinCERTby функционирует на базе отдела реагирования на компьютерные угрозы в составе созданного с 1 августа 2018 года в Нацбанке управления защиты информации (УЗИ). НББ вел работу по созданию центра с середины 2017 года. Основным направлением деятельности структуры является мониторинг и противодействие кибератакам в банковской сфере.
В докладе В.Плешкевича отмечается, что практически белорусские банки стали передавать в Нацбанк информацию о кибератаках с 15 октября в рамках временного регламента. За первые две недели практической работы FinCERTby было получено 117 сообщений от девяти банков, в том числе банки сообщили о 77 попытках эксплуатации уязвимостей WEB-приложений, 26 раз банки столкнулись с попытками внедрения вредоносного ПО, получили 12 рассылок фишинговых сообщений со ссылкой на вредоносные сайты, выявлены попытки фрода в режиме CNP и мошеннический сайт.
В НББ отмечают, что временный регламент передачи информации будет действовать до конца 2019 года. Впоследствии функции Нацбанка по обеспечению кибербезопасности в кредитно-финансовой системе будут закреплены на законодательном уровне через изменения в Банковском кодексе и уставе Нацбанка.
В докладе В.Плешкевича также отмечается, что в мае 2018 года НББ в рамках реализации стратегического проекта FinCERTby заключил соглашения о взаимодействии с МВД, КГБ и СК Беларуси. Также установлено практическое взаимодействие с Оперативно-аналитическим центром (ОАЦ) при президенте. Кроме того, подписаны соглашения о взаимодействии по вопросам противодействия компьютерным атакам с Национальным банком Казахстана и Центральным банком Российской Федерации.
Представитель НББ подчеркнул, что сотрудничество с центробанками стран ЕАЭС включает обмен информацией о киберугрозах и гармонизацию требований к обеспечению информационной безопасности и киберустойчивости. В связи с этим планируется подписание соглашений с остальными странами ЕАЭС.
Интерфакс-Запад, 15 ноября 2018
Ссылка на текущий документ: http://belarus.kz/aktueller/2-/553/45623
Текущая дата: 27.12.2024