С момента образования Агентства Республики Казахстан по регулированию и развитию финансового рынка в 2020 году на него возложена законом «Об информатизации» функция Отраслевого центра информационной безопасности, комменттирует начальник Управления кибербезопасности АРРФР Роман Перминов.
Это ставит перед Агентством ряд задач, в том числе осуществление деятельности по анализу, оценке, прогнозированию и профилактике состояния информационной безопасности на финансовом рынке. Результатом аналитической работы является предоставление финансовому рынку информации и методологии, необходимой для обеспечения информационной безопасности. Так, Агентство вырабатывает предупреждения об угрозах безопасности и уязвимостях программного обеспечения и используемых технологий, рекомендует методы их предупреждения и ликвидации последствий , сообщает finreg.kz.
Следует отметить, что Отраслевой центр коренным образом отличается от, так называемого ОЦИБ, Оперативного центра информационной безопасности. ОЦИБ обеспечивает информационную безопасность в конкретной организации и осуществляет это как услугу. Отраслевой же центр обеспечивает координацию обеспечения информационной безопасности на всем финансовом рынке за счет организации информационного обмена между всеми его субъектами по угрозам, уязвимостям, событиям и инцидентам информационной безопасности на финансовом рынке Казахстана.
«Для обеспечения эффективного функционирования Отраслевого центра Агентством подготовлена соответствующая нормативная правовая база. На сегодняшний день действует ряд постановлений Агентства и Нацбанка, направленных на обеспечение информационной безопасности на финансовом рынке», - отметил Роман Перминов.
Эти документы нацелены на совершенствование организации системы управления информационной безопасностью практически по всем субъектам финансового рынка, в их числе банки второго уровня, страховые компании, кредитные бюро, микрофинансовые организации и рынок ценных бумаг. В некоторых случаях формируются детальные требования к финансовому рынку по наиболее важным аспектам информационной безопасности, в том числе к службам реагирования на инциденты и компетенциям работников, обеспечивающих информационную безопасность. В целях выработки единообразного подхода к информационной безопасности на базе международных стандартов и зарекомендовавших себя практик разработаны подходы к оценке уровня защищенности и оценке рисков информационной безопасности.
«Для того чтобы охватить весь финансовый рынок, обеспечить оперативность информационного обмена по вопросам информационной безопасности проведены работы по автоматизации части функций Отраслевого центра», - рассказал представитель финрегулятора.
Так, с целью автоматизации функционирования отраслевого центра информационной безопасности в 2021 году осуществлена разработка и запущена в пилотную эксплуатацию Автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (далее – АСОИ «Qainar»), которая позволяет практически в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности на финансовом рынке. На основании полученной информации Агентство формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Для эффективного взаимодействия в борьбе с киберугрозами в АСОИ функционирует защищенная система информационного обмена, которая позволяет оперативно решать практические задачи в формате вопрос-ответ.
Получив положительные результаты эксплуатации системы в 2021 году, в 2022 году использование АСОИ «Qainar» стало обязательным для всех подразделений информационной безопасности организаций финансового рынка. Правила использования системы раскрывают весь порядок работы с ней от подключения до эффективной организации процессов.
В настоящее время к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая организации, осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности.
Все банки получают предупреждения об угрозах и уязвимостях в полном объеме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информационной безопасности.
Статистически в 2021 году в системе «QAINAR» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 предупреждений об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.
«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 предупреждений об уязвимостях информационной безопасности, обработано 83 карты инцидентов информационной безопасности в банках», - поделился статистикой специалист.
Два года эксплуатации АСОИ позволяют сделать предварительный вывод о достаточно стабильном состоянии финансового рынка по отношению к киберугрозам. Как показывает практика, службы реагирования финансовых организаций показывают высокий профессионализм и подготовку в противодействии современным киберугрозам.
В выработке новых эффективных подходов к обеспечению кибербезопасности на финансовом рынке способствует международное сотрудничество в сфере обеспечения информационной безопасности. Агентство зарегистрировано в качестве полноправного участника FIRST – Международного форума групп реагирования на инциденты безопасности.
Также Агентством в рамках соглашений организовано международное взаимодействие с финансовыми регуляторами России, Армении, Белоруссии и Кыргызстана. Данное сотрудничество позволяет насытить финансовый рынок дополнительной информацией о киберугрозах.
Продолжена работа по снижению нагрузки на финансовые организации в части надзора над состоянием информационной безопасности, который по различным направлениям осуществлялся сразу несколькими государственными органами – Министерством цифрового развития, инноваций и аэрокосмической промышленности, Национальным Банком и Агентством. В этих целях за Агентством законодательно закреплены функции контроля соблюдения финансовыми организациями требований информационной безопасности, что позволит осуществлять проверки централизовано и без дублирования.
Учитывая высокую актуальность вопросов информационной безопасности для всех организаций, независимо от сектора их деятельности, ведется работа по расширению круга регулярно проверяемых субъектов финансового рынка.
«В целях повышения эффективности обеспечения кибербезопасности в банковском секторе внедряются инструменты совершенствования практических навыков противодействия киберугрозам. Внимание Агентства акцентировано на практике проведения регулярных киберучений, являющихся наиболее эффективным подходом по данному направлению», - подытожил Роман Перминов.
Источник finreg.kz