Такое соглашение будет подписано в течение трех месяцев.
Страны Евразийского экономического союза (ЕАЭС) организуют обмен о рисках и угрозах в кредитно-финансовой сфере в сфере информационной безопасности, соответствующее соглашение будет подписано в течение трех месяцев. Об этом сообщил журналистам заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев в кулуарах Х Уральского форума по информационной безопасности финансовой сферы. По его словам, ЦБ предложил партнерам по ЕАЭС использовать создаваемую им систему автоматизированного обмена информацией о киберугрозах.
О планах по ее созданию объявил 13 февраля зампред ЦБ Дмитрий Скобелкин. По его словам, на базе Центра мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Банк России к концу года организует автоматизированную систему обмена информацией для противодействия хищениям денежных средств, на базе которой регулятор планирует взаимодействовать с финансовыми организациями как объектами критической инфраструктуры с одной стороны и Национальным координационным центром по компьютерным инцидентам ГосСОПКА - с другой.
«Все руководители национальных и центральных банков ЕАЭС высказались за необходимость организации информационного обмена о киберугрозах. Соглашение сейчас готовится, думаю, выйдем на подписание в горизонте двух-трех месяцев, - сказал А. Сычев. - Мы предложили в качестве технической платформы информационного обмена использовать наше решение по автоматизированному обмену информацией».
Обмен за пределами ЕАЭС
Россия обычно является для киберпреступников «полигоном», где они тестируют вредоносные программы и сценарии кибератак, поэтому в получении информации о них от ФинЦЕРТа ЦБ РФ заинтересованы участники площадки FIRST, созданной международным союзом центров реагирования на инциденты в сфере информационной безопасности TF-CSIRT (англ. task force - collaboration security incident response teams).
«Поскольку из членов ЕАЭС только мы участники FIRS, это еще один аргумент в пользу того, чтобы пользоваться нашим форматом обмена информацией. С точки зрения технической платформы мы это предложили, дальше будем смотреть, устроит ли это коллег (по ЕАЭС)», - рассказал Сычев.
Отвечая на вопрос журналистов о дальнейшем расширении прямого информационного обмена о киберугрозах с регуляторами других стран, в частности, в рамках БРИКС, он отметил, что такая задача в планах российского мегарегулятора. «Идеи есть, очевидно, будем прорабатывать», - резюмировал замглавы ГУБиЗИ ЦБ.