Українські банкіри пропонують створити єдину базу кіберзлочи

Пропонуємо до обговорення:

Джерела інформації в базах будуть знеособлені, що, на думку НАБУ, убезпечить банки від репутаційних та інших втрат

Дивися повний текст Українські банкіри пропонують створити єдину базу кіберзлочинів.

На основе системы с данными о киберпреступлениях можно создавать информационные базы с “черными списками” вредоносных программ и инструкции для реагирования”, — отмечают в Ассоциации.

Смысл? Для пользователя это сакральное знание - что Carberp, что Stuxnet, что еще что-то, с точки зрения функционалов распространения и действий - совершенно одно и то же, и никакого смысла практического не несет.
Для тех, кто призван защищать пользователей...ну, скажем так - они или больше забыли, чем авторы идеи когда-либо знали, либо же отталкиваются не от того, каким именно инструментом собираются атаковать их клиента (а как это узнать - тоже ведь отдельная песня) - а от векторов атаки, которые вычисляются для каждой из защищаемых систем, в зависимости от массы факторов.
Так что именно в такой базе - смысла нет никакого. В принципе.
Да и рекомендации по безопасности, инструкции по реагированию - они достаточно типичны, и, в общем-то, всегда будут содержать одни и те же тезисы. Вот, например, здесь http://pivdencombank.com/fileadmin/template/files/bezopastn.doc , здесь http://pivdencombank.com/fileadmin/template/files/hold_vir.doc и здесь http://pivdencombank.com/fileadmin/template/files/recommendation.doc
находятся достаточно подробные инструкции для общих случаев использования систем дистанционного обслуживания всех типов.

Также Ассоциация совместно с Национальной Академией МВД Украины и Управлением по борьбе с киберпреступностью организуют курсы обучения для работников служб безопасности банков. В дальнейшем будет поднят вопрос о сертификации таких специалистов.

Это очень хорошая мера. Главное, чтобы не стала профанацией, чтобы преподавали там специалисты, а не люди, себя таковыми считающими. Ну и, кроме того,необходимо заметить, что наличие сертификатов и корочек - не заменяет опыта практической работы, brains.sys и hands.com, как говаривали во времена моей юности. :)

Также НАБУ планирует активизировать сотрудничество с Национальным Техническим Университетом Украины “Киевский политехнический институт” для стимулирования создания инновационных проектов в области ІТ-технологий, в частности в области информационной и кибернетической безопасности банков.

Не нужно подражать съездам КПСС. Для начала - нужно прислушаться к тому, что говорят о том, какими именно должны быть системы дистанционного обслуживания. А в настоящий момент можно сказать только одно:
Какой бы ни была система, построенная на основе обычной операционной системы, обычного программного обеспечения, и включенная в "обычную" сеть предприятия - в силу "особенностей" процесса программирования - в ней всегда будут находиться уязвимости, эксплуатируемые злоумышленниками. Наглядный пример тому - Java, в которой еженедельно эти уязвимости отыскиваются. А ведь эта технология эксплуатируется практически на каждом персональном компьютере, масса систем дистанционного обслуживания ее используют...Естественно, что это создает все необходимые условия для работы преступников.
А решением - может быть создание "спецкомпьютеров", использующих системы, недоступные для модификации злоумышленниками, не использующие "дырявые" технологии, и предназначенные только для одной задачи - работы в системе дистанционного обслуживания.
Вот эту задачу разработчикам нужно решать. Фактически - еще позавчера.