Сбербанк предложил организовать в России независимую роботизированную систему, с помощью которой банки смогут обмениваться данными о мошенниках. Как сообщили в пресс-службе Ассоциации банков России, инициативу озвучил зампред правления Сбербанка Станислав Кузнецов в ходе заседания комитета по информационной безопасности ассоциации.
Как говорится в сообщении, Кузнецов предложил за основу системы взять платформу по обмену данными об инцидентах, которая разработана и успешно применяется в Сбербанке. По словам Кузнецова, она агрегирует более 1 млн индикаторов в сутки и имеет актуальную информацию об угрозах в режиме онлайн. Нейронная сеть анализирует и оценивает паттерны поведения клиентов, выявляет нетипичные для них действия и сообщает о них специалистам по безопасности. По словам Кузнецова, эффективность работы системы фрод-мониторинга во всем мире составляет 83%, системы фрод-мониторинга Сбербанка - 97%.
Банки - члены Ассоциации могли бы присоединиться к платформе по обмену данными для обмена информацией об актуальных угрозах, интеграции с существующими в банке средствами защиты, реагирования на инциденты и противодействия фишинговым атакам, предложил зампред правления Сбербанка. «Мы предлагаем реализовать платформу под эгидой Ассоциации банков России в независимой информационной структуре с независимым контролем. От объединения усилий банковского сообщества по обмену информацией, подходах в оценке рисков зависит снижение ущерба клиентам, банкам и экономике в целом», - подчеркнул он.
Запуск платформы в промышленную эксплуатацию, предполагающую обмен информацией между Сбербанком и другими участниками рынка, планируется 18 июня. Однако до этого момента необходимо провести правовую экспертизу такого обмена, отмечали участники дискуссии.
Законопроект
Сейчас в ГД находится законопроект, определяющий правовую основу такого взаимодействия. Законопроект разработан Банком России, который в 2015 году создал свой центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ). Участниками информационного обмена в рамках ФинЦЕРТ являются более 420 кредитных организаций, которые к концу года начнут предоставлять информацию о кибератаках в автоматизированном порядке.
Как говорится в пресс-релизе, представители главного управления безопасности и защиты информации Банка России (структурным подразделением которого является ФинЦЕРТ) предложили разработчикам Сбербанка обменяться информацией, чтобы определить, возможна ли интеграция двух платформ.
В апреле комитет планирует провести две рабочие встречи по техническим вопросам и юридической экспертизе проекта Сбербанка. Сбор предложений о стандартизации использования и аудирования системы в Ассоциации намерены завершить к маю.
Биометрия
Также участники заседания обсудили безопасность новых технологий, в частности, биометрии.
Представители банков отметили, что наличие надежной биометрии приводит к снижению мошенничества на 98%, поэтому они заинтересованы в развитии этой технологии. Тем не менее с точки зрения безопасности они не рассматривают биометрию как панацею от кибератак, говорится в пресс-релизе.
