امنیت بانکی

رگولاتوری امنیت شبکه بانکی؛ مسئولیت جدید شرکت کاشف

رگولاتوری و تنظیم‌گری حوزه امنیت بانکی از سوی بانک مرکزی به شرکت کاشف واگذار شد.

به گزارش زیمانیوز، مدیرعامل شرکت کاشف با اعلام خبر فوق گفت: طبق ابلاغ بانک مرکزی در سال ۹۱کاشف مرکز کنترل سرویس‌های بانکی معرفی شد، اما بر اساس ابلاغ جدید بانک مرکزی، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی بر عهده گرفته و بر تمامی سرویس‌های بانکی نظارت دارد.

حسین قرایی در نشستی خبری بیان کرد: میان ارائه خدمات و پذیرش نقش تنظیم‌گری امنیت بانکی کشور تعارض منافعی وجود ندارد، چراکه این شرکت در حوزه اجرا وارد نخواهد شد.

او همچنین از ثبت ۳۰۸۰ رخداد امنیتی از رصد ۳۰ موسسه اعتباری تا ۱۵ مهرماه خبر داد.

مدیرعامل کاشف در پاسخ به مبنی بر ایجاد تعارض منافع میان بخش خصوصی و کاشف در حوزه رگولاتوری و ارائه خدمات و انتفاع مالی عنوان کرد: بله انتفاع مالی کاشف در حوزه طراحی، نظارت و مشاوره وجود دارد اما قرار نیست در حوزه اجرا ورود کنیم چراکه نقش خود به عنوان ناظر ارشد را دچار مشکل کرده‌ایم. نمی‌خواهیم رقیب بخش خصوصی در حوزه امنیت بشویم هرچند که ما خصوصی هستیم و تنها برخی از کارهایمان حاکمیتی است. در بخش حاکمیتی به حوزه اجرا وارد نمی‌شویم.

او ادامه داد: ما تنها تلاش داریم سیاست‌گذاری و تنظیم این حوزه را پیش ببریم. اگرچه می‌پذیریم در زمینه آزمایشگاه به حوزه اجرا ورود کرده‌ایم اما قصد داریم در آینده با برون‌سپاری آزمایشگاه از حوزه اجرا خارج شویم به حوزه نظارت و قانون‌گذاری را پیش بگیریم. برای اولین بار است که در کشور اپراتور امنیت مطرح می‌شود.

مدیرعامل کاشف در ادامه تشریح عملکرد کاشف در یکسال گذشته، به عملکرد این شرکت در کشف شبکه قمار پرداخت: از مهر سال گذشته تا مهر امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه قمار شناسایی شده است. همچنین تعداد تراکنش دریافتی قمارخانه در حدود ۹ میلیون و ۶۷۸ هزار و ۹۳۶ بوده که ۱ هزار و ۵۳۵ میلیارد ریال را شده است. همچنین تعداد کارت قماربازان در حدود ۴۸۰ هزار و ۸۷۵ بوده است.

او در ادامه سرفصل ماموریت‌های کاشف برای سال جدید اشاره کرد: امسال با تلاش مدیران برنامه جدیدی را برای بانک مرکزی تدوین کردیم که شامل برنامه تنظیم‌گری امنیت، رسیدگی به رخداد‌ها و تعاملات هدفمند به اشتراک‌گذاری دانش در زیست بوم و تولید و تبادل اطلاعات بانکی است. اهداف کلان کاشف شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و ارتقای توانمندی شناسایی تهدید‌ها می‌شود.

او به حوزه‌های امنیتی کاشف پرداخت و گفت: تنظیم مقررات، ارزیابی و اعتبار سنجی و رسیدگی به تهدید‌ها از حوزه‌های امنیتی کاشف است.

مدیرعامل کاشف از انجام ۴۰ پروژه برای بانک مرکزی خبر داد و گفت: ما آکادمی امنیت را برای بانک مرکزی راه‌اندازی کردیم. در سال گذشته کار‌های مهمی مانند اخذ مجوز اپراتور امنیت برای شرکت کاشف، اخذ مجوز دانش‌بنیان کاشف، اخذ مجوز آزمایشگاه ارزیابی امنیت و اخذ مجوز انفورماتیک انجام شده است.

او در ادامه عنوان کرد: برخی پروژه‌های کاشف که در حال اجرا در بانک مرکزی است، شامل تدوین طرح جامع امنیت بانک مرکزی، راه‌اندازی راهکارهای تحلیل محتوا، تدوین و پیاده سازی فرآیند امن‌سازی، پیاده‌سازی سامانه تورم ارزی و روش شناسایی و مقابله با حملات می‌شود.

قرایی درباره پایش آسیب‌پذیری‌های بانکی گفت: در سامانه پاسبانک دارایی‌های اعضای نظام بانکی و شبکه پرداخت قابل دیدن است که مجموعا ۲۲۱ آسیب‌پذیری شناسایی شده است.

مدیرعامل کاشف درباره رصدرخداد‌ها امنیتی زیرساخت بانکی و شبکه پرداخت عنوان کرد: از ۳۰ موسسه اعتباری در مجموع ۳۰۸۰ رخداد تا ۱۵ مهر ماه ثبت شده است، همچنین مدیریت آسیب‌پذیری را برای بانک مرکزی، شاپرک و ۷۰۰ صرافی انجام داده‌ایم.

او در آخر به همکاری کاشف با بانک مرکزی در حوزه رمز پویا اشاره کرد و گفت: کاشف در همکاری با بانک مرکزی در حوزه رمز پویا با تهیه پروتکل اقدامی بزرگ انجام داده است. همچنین آزمایشگاه امنیت سایبری نیز توانست از افتای ریاست جمهوری مجوز دریافت کند، در این آزمایشگاه روی سامانه‌های بانک مرکزی، مرکز پیشخوان و سامانه‌های داخلی کاشف ارزیابی‌هایی صورت گرفته است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا