رگولاتوری و تنظیمگری حوزه امنیت بانکی از سوی بانک مرکزی به شرکت کاشف واگذار شد.
به گزارش زیمانیوز، مدیرعامل شرکت کاشف با اعلام خبر فوق گفت: طبق ابلاغ بانک مرکزی در سال ۹۱کاشف مرکز کنترل سرویسهای بانکی معرفی شد، اما بر اساس ابلاغ جدید بانک مرکزی، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی بر عهده گرفته و بر تمامی سرویسهای بانکی نظارت دارد.
حسین قرایی در نشستی خبری بیان کرد: میان ارائه خدمات و پذیرش نقش تنظیمگری امنیت بانکی کشور تعارض منافعی وجود ندارد، چراکه این شرکت در حوزه اجرا وارد نخواهد شد.
او همچنین از ثبت ۳۰۸۰ رخداد امنیتی از رصد ۳۰ موسسه اعتباری تا ۱۵ مهرماه خبر داد.
مدیرعامل کاشف در پاسخ به مبنی بر ایجاد تعارض منافع میان بخش خصوصی و کاشف در حوزه رگولاتوری و ارائه خدمات و انتفاع مالی عنوان کرد: بله انتفاع مالی کاشف در حوزه طراحی، نظارت و مشاوره وجود دارد اما قرار نیست در حوزه اجرا ورود کنیم چراکه نقش خود به عنوان ناظر ارشد را دچار مشکل کردهایم. نمیخواهیم رقیب بخش خصوصی در حوزه امنیت بشویم هرچند که ما خصوصی هستیم و تنها برخی از کارهایمان حاکمیتی است. در بخش حاکمیتی به حوزه اجرا وارد نمیشویم.
او ادامه داد: ما تنها تلاش داریم سیاستگذاری و تنظیم این حوزه را پیش ببریم. اگرچه میپذیریم در زمینه آزمایشگاه به حوزه اجرا ورود کردهایم اما قصد داریم در آینده با برونسپاری آزمایشگاه از حوزه اجرا خارج شویم به حوزه نظارت و قانونگذاری را پیش بگیریم. برای اولین بار است که در کشور اپراتور امنیت مطرح میشود.
مدیرعامل کاشف در ادامه تشریح عملکرد کاشف در یکسال گذشته، به عملکرد این شرکت در کشف شبکه قمار پرداخت: از مهر سال گذشته تا مهر امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه قمار شناسایی شده است. همچنین تعداد تراکنش دریافتی قمارخانه در حدود ۹ میلیون و ۶۷۸ هزار و ۹۳۶ بوده که ۱ هزار و ۵۳۵ میلیارد ریال را شده است. همچنین تعداد کارت قماربازان در حدود ۴۸۰ هزار و ۸۷۵ بوده است.
او در ادامه سرفصل ماموریتهای کاشف برای سال جدید اشاره کرد: امسال با تلاش مدیران برنامه جدیدی را برای بانک مرکزی تدوین کردیم که شامل برنامه تنظیمگری امنیت، رسیدگی به رخدادها و تعاملات هدفمند به اشتراکگذاری دانش در زیست بوم و تولید و تبادل اطلاعات بانکی است. اهداف کلان کاشف شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و ارتقای توانمندی شناسایی تهدیدها میشود.
او به حوزههای امنیتی کاشف پرداخت و گفت: تنظیم مقررات، ارزیابی و اعتبار سنجی و رسیدگی به تهدیدها از حوزههای امنیتی کاشف است.
از ۳۰ موسسه اعتباری در مجموع ۳۰۸۰ رخداد امنیتی تا مهرماه ثبت شده است
مدیرعامل کاشف از انجام ۴۰ پروژه برای بانک مرکزی خبر داد و گفت: ما آکادمی امنیت را برای بانک مرکزی راهاندازی کردیم. در سال گذشته کارهای مهمی مانند اخذ مجوز اپراتور امنیت برای شرکت کاشف، اخذ مجوز دانشبنیان کاشف، اخذ مجوز آزمایشگاه ارزیابی امنیت و اخذ مجوز انفورماتیک انجام شده است.
او در ادامه عنوان کرد: برخی پروژههای کاشف که در حال اجرا در بانک مرکزی است، شامل تدوین طرح جامع امنیت بانک مرکزی، راهاندازی راهکارهای تحلیل محتوا، تدوین و پیاده سازی فرآیند امنسازی، پیادهسازی سامانه تورم ارزی و روش شناسایی و مقابله با حملات میشود.
قرایی درباره پایش آسیبپذیریهای بانکی گفت: در سامانه پاسبانک داراییهای اعضای نظام بانکی و شبکه پرداخت قابل دیدن است که مجموعا ۲۲۱ آسیبپذیری شناسایی شده است.
مدیرعامل کاشف درباره رصدرخدادها امنیتی زیرساخت بانکی و شبکه پرداخت عنوان کرد: از ۳۰ موسسه اعتباری در مجموع ۳۰۸۰ رخداد تا ۱۵ مهر ماه ثبت شده است، همچنین مدیریت آسیبپذیری را برای بانک مرکزی، شاپرک و ۷۰۰ صرافی انجام دادهایم.
او در آخر به همکاری کاشف با بانک مرکزی در حوزه رمز پویا اشاره کرد و گفت: کاشف در همکاری با بانک مرکزی در حوزه رمز پویا با تهیه پروتکل اقدامی بزرگ انجام داده است. همچنین آزمایشگاه امنیت سایبری نیز توانست از افتای ریاست جمهوری مجوز دریافت کند، در این آزمایشگاه روی سامانههای بانک مرکزی، مرکز پیشخوان و سامانههای داخلی کاشف ارزیابیهایی صورت گرفته است.
آیلین سیروس
لینک کوتاه: