Статья опубликована в № 4169 от 27.09.2016 под заголовком: Греф растит «Бизона»

Сбербанк надеется заработать на кибератаках

Пока ему мешает закон о банковской тайне

Сбербанк разрабатывает цифровой зонтик для защиты от кибератак, услуги которого намерен предложить другим российским банкам, следует из комментариев зампреда правления Сбербанка Станислава Кузнецова агентству Bloomberg. Эта работа ведется совместно с ФСБ.

Финансовые организации должны договориться о «едином интерфейсе, который будет удобен всем». Такая система может быть создана на базе дочерней структуры Сбербанка – «Бизон», которая должна стать основой для «национальной антифрод-системы». По словам Кузнецова, сейчас банк не взимает плату за то, что оказывает услуги по кибербезопасности другим банкам, однако все может измениться, если переговоры о создании единой системы антифрод-мониторинга будут успешными.

Сбербанк в начале лета предлагал другим банкам создать на своей базе систему антифрод-мониторинга транзакций, это обсуждалось на встрече премьер-министра Дмитрия Медведева с банками, говорили собеседники «Ведомостей». Однако, по их словам, банки решили развивать систему на уже существующей платформе, созданной при Банке России, – FinCert, куда сейчас банки отправляют информацию об атаках на добровольной основе.

Мониторинг транзакций предполагает, что банки должны обмениваться информацией о счетах, открытых клиентами, однако это нарушает закон о банковской тайне, говорит человек, близкий к одной из организаций, специализирующейся на кибербезопасности. Минфин разработал поправки в закон, согласно которым ЦБ будет регламентировать передачу данных об инцидентах, продолжает он. Банки, платежные системы и т. д. должны сообщать всю информацию о них в ЦБ, а тот будет информировать остальных игроков. Центробанк волен формировать и вести базу данных о случаях совершения перевода денежных средств без согласия клиента, следует из законопроекта. Вопрос – сможет ли Сбербанк, а не только ЦБ осуществлять сбор информации об атаках, говорит человек, близкий к организации, специализирующейся на кибербезопасности.

Несколько участников рынка рассказывали «Ведомостям», что Сбербанк планирует с помощью «Бизона» оказывать банкам на аутсорсинге услуги по кибербезопасности, куда будет входить не только антифрод-мониторинг.

Банки испытывают потребность в аутсорсинге информационной безопасности, поскольку средства защиты довольно дорогостоящие, как и специалисты в этой области, считает руководитель экспертного направления Solar Security Андрей Прозоров. Кроме того, продолжает он, на рынке не хватает кадров, а на то, чтобы взрастить собственную службу, уходит время. Еще один аргумент в пользу аутсорсинга состоит в том, что все системы можно подключить за срок от нескольких недель до нескольких месяцев, тогда как на построение собственного центра уходит год и больше.

Представитель Сбербанка указал, что будет готов обнародовать информацию в начале 2017 г. Представитель ЦБ от комментариев отказался.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать