Основными направлениями деятельности центра являются мониторинг инцидентов, аналитика и обобщение информации, оперативное доведение аналитики до участников рынка, а также взаимодействие с правоохранительными органами. Предполагается, что новая структура поможет снизить количества инцидентов, связанных с хакерскими атаками. «Задача в том, чтобы оповещать коллег (банки) о проблемах, которые могут возникнуть», – пояснил Сычев. По его словам, в ходе работы центру не потребуется доступ к персональной информации или банковской тайне.
Центр начал свою работу с 1 июня, его руководителем стал Дмитрий Фролов, ранее работавший в ФСБ и в управлении ЦБ РФ, которое специализируется на защите информационных технологий. Артем Сычев отметил, что в дальнейшем деятельность центра может быть распространена и на некредитные финансовые организации. «Как минимум страховые компании и биржи планируем привлекать, начали диалог по стандартизации информации», – подчеркнул представитель Центробанка.
Сычев также сообщил, что количество электронных платежей в России ежегодно растет в среднем на 10%, при этом число атак на банки с целью хищения средств увеличивается каждый год на 20%. «Мы бы считали KPI (показателем эффективности) для Центра информационного мониторинга и реагирования на компьютерные атаки как минимум не увеличение этого процента», – отметил финансист.
В качестве примера представитель ЦБ РФ привел инцидент с казанским «Энергобанком». Ранее, в феврале 2015 года, сделки с фининститутом привели к тому, что курс доллара на Московской бирже рухнул с 61 рублей до 55 рублей, а потом подскочил до 66 рублей и вернулся к 61 рублю. Было выявлено, что этот инцидент стал результатом хакерской атаки.