Создание единого центра борьбы с киберугрозами — грамотная идея

Борьбу банков с киберугрозами будет координировать специальная структура в Центральном банке России. Предполагается, что центр будет оперативно получать от банков информацию о выявленных мошенничествах и киберугрозах. Еще одной задачей центра станет подготовка рекомендаций по отражению хакерских атак и попыток мошенничества.Подробнее — в материале «Центробанк создаёт центр борьбы с киберугрозами».IT-эксперт Олег Волчок в интервью «Актуальным комментариям» рассказал о том, кто должен заниматься информационной безопасностью в банковской сфере и какие банки наиболее надежны в плане защищенности.
«Информационной безопасностью в банковской сфере должны заниматься не банки, а специализированные государственные учреждения. Тем не менее создание единого центра, который намеревается сделать Центробанк, на мой взгляд, очень полезная, грамотная идея. Это позволит связать все данные в одном центре и провести анализ, выполнить определённые превентивные меры. Впрочем, хочу повторить, что каждая структура должна заниматься своим делом. У банка своя деятельность, не связанная ни с оперативно-розыскной деятельностью, ни с арестами, ни с поисками преступников. Максимум, что могут делать сами банки, — это защищать саму банковскую тайну, то есть улучшать защиту данных. А заниматься противодействием киберугроз и хакерских атак — это прямая задача ФСБ.

Очевидно, что каждый банк имеет свою службу безопасности, которые наверняка обмениваются между собой информацией, поскольку в вопросах безопасности не может быть никакой конкуренции. Более того, перед каждым банком стоят общие задачи. По большому счёту, «Альфа-банк» и «Сити-банк» отличаются по внешнему виду, но не шифрованием протоколов — есть 3 или 4 крипто-алгоритма, которые используются. 

Самой простой пример — это «Альфа-Банк». У него очень хороший Банк клиента. И именно с точки зрения взаимодействия с количеством пользователей, «Альфа-Банк» — один из лучших в плане защищённости без потери функционала. Например, у «Райффайзенбанка» безопасность достигается за счёт ограничения функционала. В данном случае технические средства защиты стандартные и одинаковые у всех банков. Здесь нельзя ничего нового придумать, потому что это интернет-протокол. 
Хороший специалист в России будет такой же хороший, как и в Америке, и наоборот. Защита «Альфа-банка» на основном, фундаментальном уровне ничем не отличается от защиты от вторжения извне у «Сити-банка».Дальше включается человеческий фактор. Соединять все данные о кибератаках между банками — это по большому счёту сбор статистики, сбор несанкционированных действий со стороны интернет-пользователей, планомерные DOS-атаки. Их цель — не только предотвратить утечку данных, но ещё и обеспечить работоспособность банка, поскольку посредством кибератаки можно не только украсть данные, но и полностью лишить банк функционирования через интернет. Банальной DOS-атакой можно забить все его внешние интерфейсы, заблокировать банк-клиент, а это парализует всю работу банка».