Angara Security поможет финансовым организациям соблюсти новые требования ЦБ
9 июля 2025 г. Банк России выпустил новые требования по защите информации для всех организаций, участвующих в денежных переводах: от банков до платежных платформ. На уведомление о киберинциденте теперь дается 3 часа, на расследование — до 30 дней. Angara Security поможет участникам финансового рынка выполнить обновленные требования ЦБ. Об этом CNews сообщили представители Angara Security.
Центр киберустойчивости Angara Security (Angara SOC) обеспечит круглосуточный мониторинг инцидентов для их оперативного выявления и расследования. Для автоматизации и повышения точности выявления вредоносной активности в Angara SOC используются модели машинного обучения с постоянно пополняющимся набором сценариев.
Angara SOC является аккредитованным участником информационного обмена с ФинЦЕРТ Банка России и корпоративным центром ГосСОПКА класса «А», взаимодействует с профильными регуляторами и ведомствами, помогая заказчикам выполнить требования федеральных законов в части реагирования на инциденты. При информационном обмене с регуляторами в Центре киберустойчивости применяют средства автоматизации, используют установленные формы для создания отчетности и отправки уведомлений, а также следят за выполнением временных нормативов.
Аналитики Angara SOC проведут расследование инцидента в срок до 4 часов, а команда по реагированию на инциденты и компьютерной криминалистике (DFIRMA) определит обстоятельства нежелательного события ИБ и проведет его детальное расследование, соблюдая установленный срок в 30 дней. Результат работы будет включать конкретные рекомендации по снижению рисков повторных инцидентов и повышению уровня защищенности инфраструктуры.
«Сейчас участники финансового рынка оказались в условиях, ранее применимых к критической информационной инфраструктуре. Так, значимый субъект КИИ уже давно должен передавать информацию по произошедшему компьютерному инциденту в систему ГосСОПКА в срок не позднее 3 часов с момента обнаружения инцидента. У нас обширный опыт в этом. Для формирования и отправки в срок уведомлений об инцидентах, а также для подготовки отчетности по формам регуляторов в Angara SOC используются специальные модули, которые обеспечивают автоматизацию двустороннего взаимодействия с НКЦКИ и ФинЦЕРТ ЦБ РФ», — сказал Артем Грибков, директор Центра киберустойчивости Angara Security.
