|
Противодействие компьютерным атакам
В рамках направления по противодействию компьютерным атакам Банк России планирует реализовать следующее:
• Формирование и совершенствование информационного обмена между Банком России и финансовыми организациями по тактике, технике совершения компьютерных атак. Это необходимо в том числе для целей формирования сценариев проведения киберучений, сокращения времени реагирования на компьютерные атаки. Чтобы повысить эффективность реагирования на компьютерные атаки, цепочки компьютерных атак и качество расследования киберинцидентов, планируется дальнейшее развитие информационного взаимодействия ФинЦЕРТ с организациями кредитно-финансовой сферы. Для этого будет проведена доработка форм и порядка обмена информацией о случаях и попытках осуществления переводов денежных средств без согласия клиентов.
Планируется продолжить дорабатывать техническую инфраструктуру ФинЦЕРТ, используемую для информирования участников кредитно-финансовой сферы, в целях реализации новых подходов к форме предоставления данных. Это позволит повысить скорость взаимодействия и своевременно (в том числе превентивно) реагировать на компьютерные атаки.
Кроме того, предусмотрена разработка алгоритмов формирования информационных бюллетеней ФинЦЕРТ и сценариев атак для киберучений.
• Развитие информационного обмена ФинЦЕРТ с организациями кредитно-финансовой сферы для противодействия компьютерным атакам. Банк России продолжит дорабатывать техническую инфраструктуру ФинЦЕРТ, выполняющего функции «отраслевого» центра ГосСОПКА, используемую для информирования участников кредитно-финансовой сферы в целях реализации новых подходов к форме предоставления данных. Это позволит повысить скорость взаимодействия и реагирования на компьютерные атаки.
• Реализация некредитными финансовыми организациями, являющимися крупными ин-фраструктурными организациями финансового рынка и субъектами критической информа-ционной инфраструктуры, мер по противодействию целевым компьютерным атакам в за-висимости от уровня опасности. В целях обеспечения непрерывности оказания финансовых услуг Банк России продолжит формирование и актуализацию требований (в рамках операционной надежности) для некредитных финансовых организаций, являющихся субъектами критической информационной инфраструктуры, по противодействию целевым компьютерным атакам в зависимости от уровня опасности, установленного федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.
Википедия страхования
< Предыдущая | Следующая > |
---|