- 10,363
- 18
- 8 Ноя 2022
Ведомство также хочет создать единую платформу для борьбы с киберугрозами.
В Минцифры прошло совещание с представителями IT-компаний, операторов связи и банков, на котором обсуждалась идея создания единой платформы для реагирования на кибератаки, Для просмотра ссылки Войдиили Зарегистрируйся «Коммерсантъ». Участники рынка должны были подготовить предложения по реализации этой инициативы.
Операторы связи Tele2, «Вымпелком» и «МегаФон» подтвердили свое участие в совещании и готовность участвовать в разработке концепции новой платформы. Заместитель главы Минцифры Александр Шойтов 18 мая заявил, что там намерены создать с бизнесом «единую цифровую платформу», где объединятся системы «Антифрод», «Антифишинг» и банковские специализированные системы.
Хотя участники рынка в целом не против этой идеи, некоторые считают ее пока недостаточно проработанной и непонятной в плане конечной цели.
Один из рассматриваемых сценариев предполагает разделение реагирования на киберинциденты (мошеннические вызовы, фишинговые атаки и проч.) между крупными участниками рынка. Силовые ведомства будут играть скорее контролирующую роль, что может выражаться как в проверках компаний на соблюдение требований кибербезопасности, так и в вынесении решений по штрафам за допущенный инцидент.
В России уже действует ряд систем противодействия киберугрозам, таких как ГосСОПКА, «Антифрод», «Антифишинг», ФинЦЕРТ и внутренние сервисы компаний. Новая платформа может стать развитием системы «Антифрод».
Компании финансового сектора, принимающие участие в диалоге с Минцифры, считают, что новая платформа должна стать развитием системы «Антифрод». Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). В банке считают «логичным» ужесточение ответственности операторов за пропуск мошеннического трафика.
Эксперты считают создание такой платформы технически реализуемым, но отмечают необходимость специализированной архитектуры, многоуровневой защиты данных и совместимости с существующими системами. Основной вызов - защита самой платформы от уязвимостей.
Вместе с тем, у участников рынка есть опасения относительно чрезмерной централизации информационной безопасности и передачи контроля над банковскими операциями единому центру. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— пояснили в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.
Минцифры также сообщило, что обсуждает создание платформы не только с отраслью, но и со всеми заинтересованными ведомствами.
В Минцифры прошло совещание с представителями IT-компаний, операторов связи и банков, на котором обсуждалась идея создания единой платформы для реагирования на кибератаки, Для просмотра ссылки Войди
Операторы связи Tele2, «Вымпелком» и «МегаФон» подтвердили свое участие в совещании и готовность участвовать в разработке концепции новой платформы. Заместитель главы Минцифры Александр Шойтов 18 мая заявил, что там намерены создать с бизнесом «единую цифровую платформу», где объединятся системы «Антифрод», «Антифишинг» и банковские специализированные системы.
Хотя участники рынка в целом не против этой идеи, некоторые считают ее пока недостаточно проработанной и непонятной в плане конечной цели.
Один из рассматриваемых сценариев предполагает разделение реагирования на киберинциденты (мошеннические вызовы, фишинговые атаки и проч.) между крупными участниками рынка. Силовые ведомства будут играть скорее контролирующую роль, что может выражаться как в проверках компаний на соблюдение требований кибербезопасности, так и в вынесении решений по штрафам за допущенный инцидент.
В России уже действует ряд систем противодействия киберугрозам, таких как ГосСОПКА, «Антифрод», «Антифишинг», ФинЦЕРТ и внутренние сервисы компаний. Новая платформа может стать развитием системы «Антифрод».
Компании финансового сектора, принимающие участие в диалоге с Минцифры, считают, что новая платформа должна стать развитием системы «Антифрод». Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). В банке считают «логичным» ужесточение ответственности операторов за пропуск мошеннического трафика.
Эксперты считают создание такой платформы технически реализуемым, но отмечают необходимость специализированной архитектуры, многоуровневой защиты данных и совместимости с существующими системами. Основной вызов - защита самой платформы от уязвимостей.
Вместе с тем, у участников рынка есть опасения относительно чрезмерной централизации информационной безопасности и передачи контроля над банковскими операциями единому центру. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— пояснили в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.
Минцифры также сообщило, что обсуждает создание платформы не только с отраслью, но и со всеми заинтересованными ведомствами.
- Источник новости
- www.securitylab.ru
