Что делает АРРФР для кибербезопасности финорганизаций
В 2023 году участниками рынка было отражено 4,5 млн кибератакС развитием современных технологий эволюционирует и
кибербезопасность – один из мировых
трендов в сфере IT. Начальник отдела информационной политики Агентства РК по регулированию и развитию финансового рынка (АРРФР) Дмитрий Акмаев подчеркивает, чем больше рисков использования персональных данных со стороны
злоумышленников, тем совершеннее становятся системы их защиты, сообщает корреспондент центра деловой информации Kapital.kz.
Агентство координирует работу участников финансового рынка по отражению кибератак на постоянной основе. Для этого используют автоматизированную систему Qainar, которая позволяет оперативно взаимодействовать и обмениваться информацией ее участникам, сообщает финрегулятор.
«В настоящее время в системе 71 участник, включая банки, а также организации, которые осуществляют отдельные виды банковских операций, страховые компании, государственные органы и оперативные центры информационной безопасности», – рассказывает Дмитрий Акмаев. Статистика Qainar показывает, что с начала 2023 года финансовыми организациями было отражено около 4,5 млн кибератак, делятся в агентстве.
АРРФР анализирует текущее состояние информационной безопасности финансового рынка и непрерывно сообщает его участникам о текущих киберугрозах и возможных уязвимостях их информационно-коммуникационной структуры. С начала 2023 года финрегулятор направил субъектам финансового рынка 29 предупреждений об угрозах и 59 предупреждений об уязвимостях информационной безопасности; зафиксировал 16 киберинцидентов в финансовых организациях, в том числе 11 DDoS-атак (Distributed Denial of Service – разновидность хакерской атаки, которая перегружает пропускной канал, нарушая работу сервиса, портала или сайта).
Несмотря на общественный резонанс некоторых событий в области кибербезопасности, реального ущерба банкам от кибератак не зафиксировано, отметили в ведомстве.
Финрегулятор также ведет работу с организациями финансового рынка по повышению уровня как информационной, так и кибербезопасности. По всем выявляемым недостаткам проводится тщательный анализ. После чего вырабатываются меры по совершенствованию регулирования в этой области, рассказывают в АРРФР.