Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Z inicjatywy Rady Bankowości Elektronicznej działającej przy ZBP we<br />
wrześniu 2015 r. wydana została Rekomendacja Związku Banków Polskich dotycząca<br />
bezpieczeństwa oraz zapobiegania niedostępności bankowości elektronicznej,<br />
w której rekomenduje się m.in. żeby banki zrzeszone w ZBP nawiązały<br />
współpracę w ramach sektora bankowego w szczególności w zakresie:<br />
a) przeciwdziałania atakom na systemy bankowości elektronicznej oraz<br />
klientów bankowości elektronicznej,<br />
b) reagowania na zaistniałe ataki.<br />
Jako pierwszy krok do realizacji tego celu (na podstawie w/w rekomendacji)<br />
rozpoczęto prace nad powołaniem między<strong>bankowej</strong> struktury organizacyjnej,<br />
do zadań której należy zaliczyć przede wszystkim:<br />
• stworzenie infrastruktury umożliwiającej w sytuacji kryzysowej uruchomienie<br />
i funkcjonowanie sztabu kryzysowego,<br />
• przygotowanie procedur zarządzania sytuacją kryzysową, a w szczególności<br />
technicznych i proceduralnych rekomendacji, działań w sytuacji kryzysowej,<br />
uwzględniających różnorodne scenariusze ataków,<br />
• przygotowanie systemu komunikacji w trybie 24/7/365,<br />
• opracowanie działań i rekomendacji do realizacji w trybie normalnego<br />
działania,<br />
• zbudowanie aktualnej bazy wymiany informacji o zagrożeniach, kontach<br />
„słupów” czy innych danych wskazujących na podejrzanych klientów<br />
w sektorze,<br />
• zobligowanie wszystkich uczestników do bieżącego przekazywanie informacji<br />
o zagrożeniach, wykrytych atakach i przestępczych kontach/klientach/transakcjach<br />
w celu prewencyjnego wykorzystania przez pozostałych<br />
uczestników,<br />
• wypracowanie kanałów komunikacji i procedur współpracy z jednostkami<br />
zewnętrznymi, w tym z instytucjami odpowiedzialnymi za bezpieczeństwo<br />
publiczne, organizacjami typu CERT oraz producentami oprogramowania<br />
i systemów zabezpieczeń,<br />
• wypracowanie propozycji zmian w przepisach prawa powszechnie obowiązującego<br />
w celu umożliwienia implementacji wypracowanych działań.<br />
Prace prowadzone w październiku i listopadzie 2015 r. doprowadziły do<br />
utworzenia Bankowego Centrum Cyberbezpieczeństwa (BCC) – struktury,<br />
która do czasu powstania odrębnej instytucja działa przy ZBP.<br />
192 Adam Marciniak, PKO BP