Прошедший на прошлой неделе VIII Уральский форум " Информационная безопасность финансовой сферы " принес нам много новостей, про которые стоит рассказать в этом блоге.
Начну с того, что FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) работает уже почти 9 месяцев, и появилась первая информация о результатах работы. Про них рассказывал Артем Сударенко (презентацию выкладываю ниже).
Вот основные моменты из его выступления:
- FinCERT создан для оперативного информационного взаимодействие, но его порядок не определен документами Банка России. В его основу заложены 2 принципа: добровольность и доверие. Т.е. такой обмен не планируют сделать обязательным (по крайней мере, пока) для финансовых организаций.
- В информационное взаимодействие вовлечено уже более 200 организаций. Помимо кредитных организаций (их подавляющее большинство) в обмене участвуют некредитные финансовые организации, организации разработчики ПО, представители платежных систем, операторы связи, правоохранительные органы (в их числе упоминалась и ГосСОПКА).
- Регулярные информационные рассылки - основная технология обмена информацией. На данный момент было уже 56 таких рассылок. Их несколько видов: есть по расписанию (еженедельные и ежеквартальные) и по фактам инцидентов (условно "срочные"). Форматы некоторых рассылок унифицированы, например по уязвимостям и угрозам.
- Всего 24% участников направляют информацию (например, об атаках на них), остальные только пассивно получают ее.
- Довольно показательная аналитика об источниках данных об атаках и основных типах атак (см.слайд 10).
- Подход к установке сенсоров и коннекторов в инфраструктуру банков не рассматривают, но совместно с ГосСОПКА тестируют такого рода решения.
- Перспективные направления развития FinCERT:
- Антифишинг и Антиспам. Создают направление для выявления доменов, которые используются для фишинга. На данный момент уже порядка 60 доменов сняли с делегирования.
- Антифрод. Хотят в перспективе создать глобальную систему. в которой FinCERT будет корневым центром.
- Усиление технической экспертизы сотрудников FinCERT (чтобы могли самостоятельно наполнять базу данных угроз и уязвимостей).
- FinCERT открыт к предложениям и замечаниям. Писать сюда - FinCERT@cbr.ru, звонить сюда - +7 495 771 9999 (15598)
А вот и сама презентация:
Это был первая заметка про Магнитогорский форум, напишу еще...
