SlideShare a Scribd company logo

FinCERT_основные направления деятельности и результаты работы

А
Айдар Гилязов

Артем Калашников, ЦБ РФ

Technology
1 of 19
Download to read offline
А.И. КАЛАШНИКОВ FinCERT Банка России
2 Основные задачи FinCERT Установление и совершенствование методологии противодействия противоправным действиям при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий и противодействия компьютерным атакам на информационные ресурсы организаций, поднадзорных Банку России, в части: - установления требований и рекомендаций в области обеспечения защиты информации в организациях, поднадзорных Банку России; - установления состава и содержания сведений, используемых в рамках информационного обмена между Банком России, организациями, поднадзорными Банку России, и правоохранительными органами; - установления порядка осуществления контроля в рамках надзора за соблюдением требований Банка России в области обеспечения защиты информации в организациях поднадзорных Банку России. FinCERT
3 Основные задачи FinCERT (продолжение) Проведение информационно-аналитической работы, направленной на совершенствование методов противодействия компьютерным атакам при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий, в том числе в рамках противодействия компьютерным атакам на информационные ресурсы организаций, поднадзорных Банку России в части: - анализа данных о фактах проявления противоправных действий при осуществлении переводов денежных средств в национальной платежной системе, включая компьютерные атаки на организации, поднадзорные Банку России, рисках, связанных с обеспечением безопасности; - своевременного формирования оперативных рекомендаций по снижению рисков, связанных с обеспечением безопасности при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий. FinCERT
4 Основные принципы деятельности FinCERT Добровольность Открытость Доверие FinCERT
Динамика присоединения кредитных организаций к информационному обмену 5FinCERT 259 266 270 276 278 275 282 287 292 316 336 348 361 0 50 100 150 200 250 300 350 400 Апрель.16 Май.16 Июнь.16 Июль.16 Август.16 Сентябрь.16 Октябрь.16 Ноябрь.16 Декабрь.16 Январь.17 Февраль.17 Март.17 Апрель.17
6 361 18 12 6 3 7 7 0 50 100 150 200 250 300 350 400 Кредитные организации (КО) Небанковские КО Иностранные КО Разработчики ПО Операторы связи Органы гос. власти Иные организации Состав участников информационного обменаFinCERT
7 11 30 60 47 29 8 6 8 13 4 0 2 1 3 56 1 2 1 00 1 1 0 2 4 2 5 20 6 0 10 20 30 40 50 60 70 I кв. 2016 II кв. 2016 III кв. 2016 IV кв. 2016 I кв. 2017 Число кампаний (типов атак), направленных на организации кредитно-финансовой сферы, по статистике FinCERT Социальная инженерия с вложением-вирусом, массовая рассылка Социальная инженерия с ссылкой, массовая рассылка Социальная инженерия с вложением-вирусом, АРТ Социальная инженерия с ссылкой,АРТ Письмо-угроза DDoS-атаки FinCERT
8 4 3 7 16 8 39 36 48 22 13 5 10 12 11 11 0 10 20 30 40 50 60 I кв. 2016 II кв. 2016 III кв. 2016 IV кв. 2016 I кв. 2017 Выпущенные FinCERT бюллетени Бюллетени по целевым атакам Бюллетени по массовым (вирусным) атакам Прочие (информационные) бюллетени FinCERT Итоговые данные за 2016 - 2017 г. по числу выполненных рассылок информационных бюллетеней
9 Снято с делегирования доменов • 2016 г.: 100 • 2017 г. (до мая): 208 Отправлено для добавления в «черные списки» (ГосСОПКА, антивирусные лаборатории, поисковые системы) • 2016 г.: 1601 • 2017 г. (до мая): 9895 FinCERT Итоговые данные за 2016 - 2017 г. по работе с мошенническими ресурсами сети Интернет
FinCERT Фальшивая кредитная организация 10
FinCERT Продажа АВИА - билетов 11
FinCERT Продажа АВИА - билетов 12
FinCERT Перевод с карта на карту 13
FinCERT ON-LINE кредитование 14
FinCERT Фальшивые магазины 15
Отсутствие единого компетентного центра блокировки мошеннических ресурсов Отсутствие заинтересованности со стороны поставщиков услуг и отсутствие требований к ним со стороны регулятора Сложности при проведении расследования правоохранительными органами FinCERT Основная проблематика 16
FinCERT Фальшивые CALL - центры 17
Усиление технической экспертизы Банк Корреспондентский счет БанкаАРМ КБР Внедрение системы личных кабинетов Гражданские правоотношения Международное сотрудничество 18 Антифрод FinCERT Перспективные направления
Спасибо за внимание! E-mail : kai2@cbr.ru Тел.: +7 (495) 957-83-04 А.И. КАЛАШНИКОВ - начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России

Recommended

ТЗИ 2017
ТЗИ 2017ТЗИ 2017
ТЗИ 2017Альбина Минуллина
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииAleksey Lukatskiy
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановSergey Borisov
 
TTK DDOS FREE Roman Emelyanov
TTK DDOS FREE Roman EmelyanovTTK DDOS FREE Roman Emelyanov
TTK DDOS FREE Roman EmelyanovRoman Emelyanov
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
продукты компании ЭШЕЛОН для защиты информации
продукты компании ЭШЕЛОН для защиты информациипродукты компании ЭШЕЛОН для защиты информации
продукты компании ЭШЕЛОН для защиты информацииМаксим Илюхин
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 
Обзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли прощеОбзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли прощеguestfa9aa
 

Recommended

ТЗИ 2017
ТЗИ 2017ТЗИ 2017
ТЗИ 2017Альбина Минуллина
 
Основные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииОсновные направления регулирования ИБ в России
Основные направления регулирования ИБ в РоссииAleksey Lukatskiy
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановSergey Borisov
 
TTK DDOS FREE Roman Emelyanov
TTK DDOS FREE Roman EmelyanovTTK DDOS FREE Roman Emelyanov
TTK DDOS FREE Roman EmelyanovRoman Emelyanov
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
продукты компании ЭШЕЛОН для защиты информации
продукты компании ЭШЕЛОН для защиты информациипродукты компании ЭШЕЛОН для защиты информации
продукты компании ЭШЕЛОН для защиты информацииМаксим Илюхин
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 
Обзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли прощеОбзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли прощеguestfa9aa
 
требования по иб фстэк (госис, пдн, асу тп) V.1.1
требования по иб фстэк (госис, пдн, асу тп) V.1.1требования по иб фстэк (госис, пдн, асу тп) V.1.1
требования по иб фстэк (госис, пдн, асу тп) V.1.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Вячеслав Аксёнов
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Dinar Garipov
 
Проблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияПроблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияAlexander Dorofeev
 
Создание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииСоздание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииВячеслав Аксёнов
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФAleksey Lukatskiy
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
InfoWatch
InfoWatchInfoWatch
InfoWatchMNUCIB
 
Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Вячеслав Аксёнов
 
Attestation of personal data protection systems
Attestation of personal data protection systemsAttestation of personal data protection systems
Attestation of personal data protection systemsВячеслав Аксёнов
 
Что нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыЧто нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Вячеслав Аксёнов
 
Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)Вячеслав Аксёнов
 
Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
анализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнанализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнSergey Borisov
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
 
IBM Business Process Manager
IBM Business Process ManagerIBM Business Process Manager
IBM Business Process ManagerАйдар Гилязов
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информацииАльбина Минуллина
 
Экономика_VDI
Экономика_VDIЭкономика_VDI
Экономика_VDIАйдар Гилязов
 
Вызовы_ИБ_Решения
Вызовы_ИБ_РешенияВызовы_ИБ_Решения
Вызовы_ИБ_РешенияАйдар Гилязов
 
SimpliVity
SimpliVitySimpliVity
SimpliVityАльбина Минуллина
 

More Related Content

What's hot

Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Вячеслав Аксёнов
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Dinar Garipov
 
Проблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияПроблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияAlexander Dorofeev
 
Создание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииСоздание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииВячеслав Аксёнов
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФAleksey Lukatskiy
 
InfoWatch
InfoWatchInfoWatch
InfoWatchMNUCIB
 
Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Вячеслав Аксёнов
 
Что нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыЧто нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Вячеслав Аксёнов
 
анализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнанализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнSergey Borisov
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
 

What's hot (17)

требования по иб фстэк (госис, пдн, асу тп) V.1.1
требования по иб фстэк (госис, пдн, асу тп) V.1.1требования по иб фстэк (госис, пдн, асу тп) V.1.1
требования по иб фстэк (госис, пдн, асу тп) V.1.1
 
Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)Clouds security (responsibility and information relations)
Clouds security (responsibility and information relations)
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
 
Проблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользованияПроблемы при подключении к сетям общего пользования
Проблемы при подключении к сетям общего пользования
 
Создание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииСоздание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполнении
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
InfoWatch
InfoWatchInfoWatch
InfoWatch
 
Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)
 
Attestation of personal data protection systems
Attestation of personal data protection systemsAttestation of personal data protection systems
Attestation of personal data protection systems
 
Что нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктурыЧто нам ждать от законодательства по безопасности критической инфраструктуры
Что нам ждать от законодательства по безопасности критической инфраструктуры
 
Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.
 
Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)Information Security Presentation (B.E.E.R 2021)
Information Security Presentation (B.E.E.R 2021)
 
Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)Нормативная база ИБ (кво, ксии, кии, асу)
Нормативная база ИБ (кво, ксии, кии, асу)
 
анализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнанализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДн
 
Сети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератакеСети управления. Поддержка доступности сетей при кибератаке
Сети управления. Поддержка доступности сетей при кибератаке
 

Viewers also liked

Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информацииАльбина Минуллина
 
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМСТрансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМСАйдар Гилязов
 
Оборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТПОборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТПАйдар Гилязов
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...Айдар Гилязов
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахАйдар Гилязов
 
PT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыPT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыАйдар Гилязов
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыСетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыАльбина Минуллина
 
Применимость Agile-подходов в банке
Применимость Agile-подходов в банкеПрименимость Agile-подходов в банке
Применимость Agile-подходов в банкеАйдар Гилязов
 
All Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опытаAll Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опытаАльбина Минуллина
 
Инженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТПИнженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТПАйдар Гилязов
 

Viewers also liked (20)

IBM Business Process Manager
IBM Business Process ManagerIBM Business Process Manager
IBM Business Process Manager
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информации
 
Экономика_VDI
Экономика_VDIЭкономика_VDI
Экономика_VDI
 
Вызовы_ИБ_Решения
Вызовы_ИБ_РешенияВызовы_ИБ_Решения
Вызовы_ИБ_Решения
 
SimpliVity
SimpliVitySimpliVity
SimpliVity
 
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМСТрансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
 
Можно ли обмануть DLP
Можно ли обмануть DLPМожно ли обмануть DLP
Можно ли обмануть DLP
 
Не бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТП
 
Оборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТПОборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТП
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
 
Атаки на банкоматы
Атаки на банкоматыАтаки на банкоматы
Атаки на банкоматы
 
Модель угроз биометрии
Модель угроз биометрииМодель угроз биометрии
Модель угроз биометрии
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банках
 
PT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыPT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объекты
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыСетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктуры
 
Применимость Agile-подходов в банке
Применимость Agile-подходов в банкеПрименимость Agile-подходов в банке
Применимость Agile-подходов в банке
 
All Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опытаAll Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опыта
 
Инженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТПИнженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТП
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile First
 
Модернизация ЦОДа
Модернизация ЦОДаМодернизация ЦОДа
Модернизация ЦОДа
 

Similar to FinCERT_основные направления деятельности и результаты работы

Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ malvvv
 
Fincert survey
Fincert surveyFincert survey
Fincert surveyBankir_Ru
 
Cybersecurity threatscape-2017
Cybersecurity threatscape-2017Cybersecurity threatscape-2017
Cybersecurity threatscape-2017malvvv
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Финансовые технологии.pptx
Финансовые технологии.pptxФинансовые технологии.pptx
Финансовые технологии.pptxssuser9caa8b
 
Доклад на v воронежском форуме ver. 0.3
Доклад на v воронежском форуме ver. 0.3Доклад на v воронежском форуме ver. 0.3
Доклад на v воронежском форуме ver. 0.3journalrubezh
 
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...RSPP-Telecom
 
Презентация 26.09.2016
Презентация 26.09.2016Презентация 26.09.2016
Презентация 26.09.2016etp-avtodor
 
Стратегия Москвы в области информационной безопасности
Стратегия Москвы в области информационной безопасностиСтратегия Москвы в области информационной безопасности
Стратегия Москвы в области информационной безопасностиMoscow IT Department
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамAlexey Komarov
 
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...RSPP-Telecom
 
Bulletin, jan-fev, 2011
Bulletin, jan-fev, 2011Bulletin, jan-fev, 2011
Bulletin, jan-fev, 2011diachenko_max
 
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Advanced monitoring
 
BITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫ
BITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫBITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫ
BITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫMichael Chobanian
 
Fin vulnerabilities
Fin vulnerabilitiesFin vulnerabilities
Fin vulnerabilitiesmalvvv
 
Цифровая экономика России на РИФ + КИБ 2017
Цифровая экономика России на РИФ + КИБ 2017Цифровая экономика России на РИФ + КИБ 2017
Цифровая экономика России на РИФ + КИБ 2017Evgeniy Kozlov
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Expolink
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
презентация 05.12.2016
презентация 05.12.2016презентация 05.12.2016
презентация 05.12.2016etp-avtodor
 

Similar to FinCERT_основные направления деятельности и результаты работы (20)

Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
 
Fincert survey
Fincert surveyFincert survey
Fincert survey
 
Fincert survey
Fincert surveyFincert survey
Fincert survey
 
Cybersecurity threatscape-2017
Cybersecurity threatscape-2017Cybersecurity threatscape-2017
Cybersecurity threatscape-2017
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 
Финансовые технологии.pptx
Финансовые технологии.pptxФинансовые технологии.pptx
Финансовые технологии.pptx
 
Доклад на v воронежском форуме ver. 0.3
Доклад на v воронежском форуме ver. 0.3Доклад на v воронежском форуме ver. 0.3
Доклад на v воронежском форуме ver. 0.3
 
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
 
Презентация 26.09.2016
Презентация 26.09.2016Презентация 26.09.2016
Презентация 26.09.2016
 
Стратегия Москвы в области информационной безопасности
Стратегия Москвы в области информационной безопасностиСтратегия Москвы в области информационной безопасности
Стратегия Москвы в области информационной безопасности
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
 
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
О ходе оказания мер поддержки субъектам малого и среднего предпринимательства...
 
Bulletin, jan-fev, 2011
Bulletin, jan-fev, 2011Bulletin, jan-fev, 2011
Bulletin, jan-fev, 2011
 
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
 
BITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫ
BITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫBITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫ
BITCOIN - ИНСТРУМЕНТ ФИНТЕХ РАЗВИТИЯ УКРАИНЫ
 
Fin vulnerabilities
Fin vulnerabilitiesFin vulnerabilities
Fin vulnerabilities
 
Цифровая экономика России на РИФ + КИБ 2017
Цифровая экономика России на РИФ + КИБ 2017Цифровая экономика России на РИФ + КИБ 2017
Цифровая экономика России на РИФ + КИБ 2017
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
презентация 05.12.2016
презентация 05.12.2016презентация 05.12.2016
презентация 05.12.2016
 

FinCERT_основные направления деятельности и результаты работы

  • 2. 2 Основные задачи FinCERT Установление и совершенствование методологии противодействия противоправным действиям при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий и противодействия компьютерным атакам на информационные ресурсы организаций, поднадзорных Банку России, в части: - установления требований и рекомендаций в области обеспечения защиты информации в организациях, поднадзорных Банку России; - установления состава и содержания сведений, используемых в рамках информационного обмена между Банком России, организациями, поднадзорными Банку России, и правоохранительными органами; - установления порядка осуществления контроля в рамках надзора за соблюдением требований Банка России в области обеспечения защиты информации в организациях поднадзорных Банку России. FinCERT
  • 3. 3 Основные задачи FinCERT (продолжение) Проведение информационно-аналитической работы, направленной на совершенствование методов противодействия компьютерным атакам при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий, в том числе в рамках противодействия компьютерным атакам на информационные ресурсы организаций, поднадзорных Банку России в части: - анализа данных о фактах проявления противоправных действий при осуществлении переводов денежных средств в национальной платежной системе, включая компьютерные атаки на организации, поднадзорные Банку России, рисках, связанных с обеспечением безопасности; - своевременного формирования оперативных рекомендаций по снижению рисков, связанных с обеспечением безопасности при предоставлении финансовых услуг и услуг по переводу денежных средств с использованием информационных и телекоммуникационных технологий. FinCERT
  • 4. 4 Основные принципы деятельности FinCERT Добровольность Открытость Доверие FinCERT
  • 5. Динамика присоединения кредитных организаций к информационному обмену 5FinCERT 259 266 270 276 278 275 282 287 292 316 336 348 361 0 50 100 150 200 250 300 350 400 Апрель.16 Май.16 Июнь.16 Июль.16 Август.16 Сентябрь.16 Октябрь.16 Ноябрь.16 Декабрь.16 Январь.17 Февраль.17 Март.17 Апрель.17
  • 6. 6 361 18 12 6 3 7 7 0 50 100 150 200 250 300 350 400 Кредитные организации (КО) Небанковские КО Иностранные КО Разработчики ПО Операторы связи Органы гос. власти Иные организации Состав участников информационного обменаFinCERT
  • 7. 7 11 30 60 47 29 8 6 8 13 4 0 2 1 3 56 1 2 1 00 1 1 0 2 4 2 5 20 6 0 10 20 30 40 50 60 70 I кв. 2016 II кв. 2016 III кв. 2016 IV кв. 2016 I кв. 2017 Число кампаний (типов атак), направленных на организации кредитно-финансовой сферы, по статистике FinCERT Социальная инженерия с вложением-вирусом, массовая рассылка Социальная инженерия с ссылкой, массовая рассылка Социальная инженерия с вложением-вирусом, АРТ Социальная инженерия с ссылкой,АРТ Письмо-угроза DDoS-атаки FinCERT
  • 8. 8 4 3 7 16 8 39 36 48 22 13 5 10 12 11 11 0 10 20 30 40 50 60 I кв. 2016 II кв. 2016 III кв. 2016 IV кв. 2016 I кв. 2017 Выпущенные FinCERT бюллетени Бюллетени по целевым атакам Бюллетени по массовым (вирусным) атакам Прочие (информационные) бюллетени FinCERT Итоговые данные за 2016 - 2017 г. по числу выполненных рассылок информационных бюллетеней
  • 9. 9 Снято с делегирования доменов • 2016 г.: 100 • 2017 г. (до мая): 208 Отправлено для добавления в «черные списки» (ГосСОПКА, антивирусные лаборатории, поисковые системы) • 2016 г.: 1601 • 2017 г. (до мая): 9895 FinCERT Итоговые данные за 2016 - 2017 г. по работе с мошенническими ресурсами сети Интернет
  • 11. FinCERT Продажа АВИА - билетов 11
  • 12. FinCERT Продажа АВИА - билетов 12
  • 13. FinCERT Перевод с карта на карту 13
  • 16. Отсутствие единого компетентного центра блокировки мошеннических ресурсов Отсутствие заинтересованности со стороны поставщиков услуг и отсутствие требований к ним со стороны регулятора Сложности при проведении расследования правоохранительными органами FinCERT Основная проблематика 16
  • 17. FinCERT Фальшивые CALL - центры 17
  • 18. Усиление технической экспертизы Банк Корреспондентский счет БанкаАРМ КБР Внедрение системы личных кабинетов Гражданские правоотношения Международное сотрудничество 18 Антифрод FinCERT Перспективные направления
  • 19. Спасибо за внимание! E-mail : kai2@cbr.ru Тел.: +7 (495) 957-83-04 А.И. КАЛАШНИКОВ - начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России