Банк России намерен проработать вопрос об информировании кредитных организаций об инцидентах, когда необходима моментальная реакция службы информационной безопасности банка, пишет «КоммерсантЪ» со ссылкой на заместителя главы департамента информационной безопасности ЦБ Артема Сычева.
Обсуждая с регулятором особенности платформы для оперативного обмена ЦБ с банками — АСОИ, банки указали, что в настоящее время в личный кабинет «валится» как критически важная информация (например, когда через банк выводят похищенные деньги), так и информационные бюллетени ЦБ и т. д.
По задумке ЦБ, АСОИ должна быть информационно-сервисным порталом участников, автоматизировать обработку сведений об инцидентах, позволить вести базу по уязвимостям, архив расследования инцидентов и т. д. Информацию от ФинЦЕРТ банки-участники получают в личном кабинете.
Наиболее простым решением проблемы могло бы стать SMS-информирование, считают банкиры. Но многие уверены, что необходим более гибкий подход — оптимально было бы наличие возможности самостоятельно настраивать способ получения информации в зависимости от ее критичности: не требующую оперативного реагирования можно через личный кабинет АСОИ или электронную почту, более оперативную — SMS или мессенджеры.
Как считают участники рынка, идея оперативного оповещения банков, в том числе в виде sms, замечательная, но она будет функционировать лишь при работе ФинЦЕРТ в режиме 24/7, а не только в официальные рабочие часы. Сычев в ответ на запрос издания пообещал, что ФинЦЕРТ, когда будет готов, перейдет на такой режим работы.