Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
tacji branżowych narodziła się koncepcja organizacji, która wzmocni sektor finansowy<br />
w przeciwdziałaniu przestępstwom internetowym.<br />
Organizacja ta pełni rolę CERTu (z ang. Computer Emergency Responce Team)<br />
dla norweskiego sektora finansowego – bankowego i ubezpieczeniowego –<br />
i jest to na dzień dzisiejszy jedyny CERT branży finansowej, niezależny od<br />
wewnętrznch CERTów banków. FinansCERT ma kilka zadań:<br />
• aktywne śledzenie zagrożeń zewnętrznych,<br />
• funkcja pogotowia ratunkowego – wsparcie w zwalczaniu ataku i ograniczaniu<br />
strat,<br />
• koordynacja współpracy z instytucjami publicznymi i służbami porządkowymi<br />
(Policja, Europol/EC3).<br />
FinansCERT współpracuje z innymi podmiotami o podobnym charakterze<br />
(narodowy CERT, CERTy innych branż), również zagranicznymi, a także<br />
z operatorami internetowymi i telekomunikacyjnymi (m.in. w zakresie blokowania<br />
domen), ma dostęp do informacji wywiadowczych.<br />
Organizacja ma duże znacznie dla sektora, m.in. z powodu faktu, iż ograniczona<br />
liczba banków ma sprawnie działające CERTy, ale także dlatego, że<br />
ma własne laboratorium do analizy malware’u. W ocenie ekspertów E&Y<br />
sukces tej organizacji wynika m.in. z kultury otwartości i braku mentalnych<br />
przeszkód w zakresie wymiany informacji.<br />
Budżet FinansCERT w momencie powstania wynosił 4,2 mln koron (czyli<br />
ok. 2 mln zł), a pełne koszty działalności oszacowano na 11 mln koron<br />
z uwzględnieniem kosztów współpracy z wyspecjalizowanymi podmiotami<br />
trzecimi zapewniającymi wiedzę operacyjną. Koszty FinansCERT Norwegii<br />
są pokrywane przez instytucje finansowe, na rzecz których organizacja ta<br />
działa, przy czym według założeń część to opłata stała w wysokości ok. 40%<br />
budżetu, pozostałe koszty są dzielone w proporcji wynikającej z liczby klientów<br />
bankowości elektronicznej mierzonej liczbą podpisanych umów. Spółka<br />
zatrudnia 4 osoby, pozostałą obsadę stanowią oddelegowani pracownicy<br />
innych banków, co stanowi efektywny operacyjny link między FinansCERT<br />
i podmiotami branży.<br />
Organizacji branżowych zajmujących się zagrożeniami bezpieczeństwa informacji<br />
jest wiele, oto przykłady:<br />
188 Adam Marciniak, PKO BP