Открывая встречу, председатель комитета Ассоциации банков России по информационной безопасности, заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что цель сегодняшней дискуссии – одобрить подходы для разработки системы по роботизированному обмену данными между кредитными организациями.
Платформа по обмену данными разработана Сбербанком и успешно применяется в Security operation center. Она агрегирует более 1 млн. индикаторов в сутки и имеет актуальную информацию о киберугрозах в режиме онлайн.
Станислав Кузнецов сообщил, что банки-члены Ассоциации могли бы присоединиться к платформе по обмену данными. Основные сценарии использования системы– обмен информацией об актуальных угрозах, интеграция с существующими в банке средствами защиты, реагирование на инциденты, противодействие фишинговым атакам. «Мы предлагаем реализовать платформу под эгидой Ассоциации банков России в независимой информационной структуре с независимым контролем. От объединения усилий банковского сообщества по обмену информацией, подходах в оценке рисков зависит снижение ущерба клиентам, банкам и экономике в целом», - подчеркнул он.
В течение апреля будут собраны предложения участников комитета о стандартизации использования и аудирования системы. Все разработанные материалы будут переданы в ФинЦерт Банка России. Работа по координации обмена информацией будет вестись в тесном взаимодействии с Главным управлением безопасности и защиты информации Банка России при соблюдении действующего законодательства.
В ходе заседания члены комитета познакомились с работой Security operation center, который мониторит и обеспечивает защиту транзакций клиентов Сбербанка по всей стране в режиме онлайн. Сотрудники центра продемонстрировали принципы работы на конкретном примере. Система мониторинга заподозрила мошеннические действия в Ростовской области с картой клиента из Москвы.
Сотрудники Сбербанка пояснили, что в режиме онлайн нейронная сеть проанализировала и оценила необычные паттерны поведения клиента, включая геолокацию, установку Сбербанк онлайн на другом телефоне, смену пароля. По словам Станислава Кузнецова, эффективность работы системы фрод мониторинга во всем мире составляет 83%, системы фрод мониторинга Сбербанка -97%.
В апреле комитет планирует провести две рабочие встречи по техническим вопросам и юридической экспертизе проекта.
Станислав Кузнецов пригласил участников комитета на Международный конгресс по кибербезопасности, который пройдет 5-6 июля в Международном центре торговли. «Мы рассчитываем вовлечь в дискуссию о построении нового уровня безопасности бизнес, власть, регулятора». В первый день, 5 июля, пройдут обсуждения и круглые столы разных компаний. 6 июля - будет посвящен обсуждению политических подходов к кибербезопасности. Представители Китая, Интерпола, глобального центра безопасности Давосского форума подтвердили участие в конгрессе.
Вторым вопросом рассматривался механизм аутентификации и идентификации клиентов.
О технологии аутентификации и идентификации клиентов выступили представители Банка России, Газпромбанка, Сбербанка. Представитель Банка России отметил, что систему проектирует Ростелеком, она предусматривает отдельное хранение персональных данных от биометрических. Биометрическая идентификация будет проверятся по голосу и изображению лица.
Главный вопрос, который интересовал всех присутствующих – отрабатывались ли на разрабатываемой платформе модели угроз, например, обход лицевой биометрии.
Представители банков отметили, что наличие надёжной биометрии приводит к снижению мошенничества на 98%, поэтому они заинтересованы в развитии этой технологии. Тем не менее, с точки зрения безопасности, они не рассматривают биометрию как панацею от кибератак. Они готовы работать с биометрическими данными с учетом риск-ориентированного подхода.
19 октября 2023 года
23 марта 2023 года
