Новости Роскомнадзор собирает банковские VPN по почте

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.153
Репутация
11.695
Реакции
61.917
RUB
50
Банки должны отправить в Роскомнадзор данные о своих VPN по обычной электронной почте.

Такое требование разослал на днях Банк России. Утечка подобной информации может привести к DDoS-атакам, предупреждают эксперты. Письмо ЦБ с требованием отчитаться “об использовании для автоматизации технологических процессов VPN-протоколов” кредитные организации получили 10 мая.

roskomnadzor_vpn_news.png


Отправлять информацию в Роскомнадзор предлагается в формате Excel по электронной почте. Дедлайн — 2 июня. Банковские ИБ-специалисты уверены, что передавать подобные данные по электронной почте опасно.

Если информация “утечет”, злоумышленники получат сведения об IP-адресах VPN-серверов допофисов банка, которые не так очевидны, как адреса главного офиса. А это увеличивает риски DDoS-атак.

Если у отделения автоматизированная банковская система (АБС) не своя, а центрального офиса, при атаке на него клиенты допофиса останутся без банковских услуг. С VPN работают SWIFT, банкоматы и обменные пункты. По нормативам, сервисы банков не могут “лежать” дольше нескольких часов, иначе они получат плохую оценку от Центробанка.
Для Банка России такое отношение к безопасности передаваемых данных довольно редкий случай, отмечают эксперты. Тем более что у банков с ЦБ налажен обмен данными по защищенным каналам. Вполне логично направлять информацию также через ЦБ, который бы пересылал ее по своим защищенным каналам взаимодействия в Роскомнадзор, считают эксперты.

“Более надежный вариант — собирать подобные данные через специализированные системы взаимодействия, такие как АСОИ ФинЦЕРТ”, — подтверждает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании “РТК-Солар” Алексей Павлов. В самом ЦБ отказались комментировать возможность такого способа передачи данных. Добавим, осенью прошлого года отчитаться об использовании VPN банки и госкорпорации просило Минцифры. Опрос проводился на случай, если такие сервисы перестанут работать в России.

Эксперты связывали требования с планами блокировки VPN в стране. Вероятно, Минцифры хотело избежать повторения сценария, когда Роскомнадзор по ошибке блокировал целые сегменты интернета и отключал добросовестные компании.

 
Интересно вот, чем они пользуются
 
Думаю правильное решение, лучше перебздеть
 
Отправлять информацию в Роскомнадзор предлагается в формате Excel по электронной почте. Дедлайн — 2 июня. Банковские ИБ-специалисты уверены, что передавать подобные данные по электронной почте опасно.

Если информация “утечет”, злоумышленники получат сведения об IP-адресах VPN-серверов допофисов банка, которые не так очевидны, как адреса главного офиса. А это увеличивает риски DDoS-атак.

Правильно! Очень опасно ⛔️ Лучше собирать информацию на бумажных носителях, почтой России. Так будет безопасно 😁
 
Сверху Снизу