تدوین برنامه جدید تنظیم‌گری برای بانک مرکزی

به گزارش خبرنگار ایبنا؛ حسین قرایی، مدیرعامل کاشف در نشست خبری امروز اظهار کرد: امسال با تلاش مدیران برنامه جدیدی را برای بانک مرکزی تدوین کردیم که شامل برنامه تنظیم‌گری امنیت، رسیدگی به رخداد‌ها و تعاملات هدفمند به اشتراک گذاری دانش در زیست بوم و تولید و تبادل اطلاعات بانکی است.

وی افزود: اهداف کلان کاشف شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و ارتقای توانمندی شناسایی تهدید‌ها می‌شود.

مدیر عامل کاشف تصریح کرد: حوزه‌های امنیتی کاشف شامل تنظیم مقررات، ارزیابی و اعتبار سنجی و رسیدگی به تهدید‌ها می‌شود، در سال گذشته ۴۰ پروژه برای بانک مرکزی انجام داده و آکادمی امنیت را برای بانک مرکزی راه اندازی کردیم که آموزش‌هایی در این حوزه نیز خواهیم داشت.

قرایی ادامه داد: در سال گذشته کار‌های مهمی مانند اخذ مجوز اپراتور امنیت برای شرکت کاشف، اخذ مجوز دانش بنیان شدن شرکت کاشف، اخذ مجوز آزمایشگاه ارزیابی امنیت و اخذ مجوز انفورماتیک انجام شده است.

وی در رابطه با برنامه ارتقای بانک مرکزی و شبکه بانکی نیز تاکید کرد: برخی پروژه‌های برنامه ریزی شده و در حال اجرا در بانک مرکزی، شامل تدوین طرح جامع امنیت بانک مرکزی، راه‌اندازی راهکارهای تحلیل محتوا، تدوین و پیاده سازی فرآیند امن‌سازی، پیاده‌سازی سامانه تورم ارزی و روش شناسایی و مقابله با حملات می‌شود.

شناسایی ۲۰ هزار و ۱۲۳ کارت قمار

 مدیرعامل کاشف از شناسایی بیش از ۲۰ هزار کارت بانکی فعال در حوزه قمار خبر داد، گفت: از مهر سال گذشته تا مهر امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه قمار شناسایی شده است.

وی در رابطه با پویش آسیب پذیری‌های بانکی (پاسبانک) تصریح کرد: در این خدمت، آسیب‌پذیری‌های سامانه‌ها و دارایی‌های سایبری اعضای نظام بانکی و پرداخت کشور که در بستر اینترنت قابل‌رؤیت است، شناسایی‌شده و اطلاع‌رسانی‌ها، هماهنگی‌ها و پشتیبانی‌های فنی جهت رفع هرچه سریع‌تر آن‌ها صورت می‌پذیرد.

مدیرعامل کاشف با تاکید بر اینکه اپراتور امنیت برای اولین بار در کشور ایجاد شده و شرکت کاشف در این حوزه فعالیت می‌کند، تشریح کرد: طبق ابلاغ بانک مرکزی در سال ۱۳۹۱ کاشف باید به عنوان مرکز کنترل سرویس‌های بانکی فعالیت میکرد، اما بر اساس ابلاغ جدید بانک مرکزی و با اجازه این بانک کاشف نقش رگولاتوری امنیتی را در حوزه بانکی ایفا می‌کند و بر کلیه سرویس‌های بانکی نظارت دارد.

وی افزود: کاشف در همکاری با بانک مرکزی در حوزه رمز پویا با تهیه پروتکل اقدامی بزرگ انجام داده است، همچنین آزمایشگاه امنیت سایبری نیز توانست از افتای ریاست جمهوری مجوز دریافت کند، در این آزمایشگاه روی سامانه‌های بانک مرکزی، مرکز پیشخوان و سامانه‌های داخلی کاشف ارزیابی‌هایی صورت گرفته است.

قرایی درباره رصد آنی و دائم رخداد‌ها امنیتی زیر ساخت بانکی و پرداخت گفت: از ۳۰ موسسه اعتباری در مجموع ۳۰۸۰ رخداد تا ۱۵ مهر ماه ثبت شده است، همچنین مدیریت آسیب پذیری را برای بانک مرکزی، شاپرک و ۷۰۰ صرافی انجام داده ایم.