امروز : دوم اسفند ماه سال 1402
image بانک

شرکت کاشف؛ رگولاتور امنيت در حوزه بانکي

در نشست خبري که در تاريخ 23 آبان ماه برگزار شد، حسين قرايي مديرعامل شرکت کاشف به تببين دستاوردها، عملکرد يک‌ساله اين شرکت و بيان اهداف پيش روي آن پرداخت.
شرکت کاشف در سال 1391 با مصوبه شوراي ملي پول و اعتبار تأسيس و مقررات ناظر بر آن در سال 1394توسط بانک مرکزي ابلاغ شده و از آن پس کار خود را آغاز کرد.
حسين قرايي، مديرعامل کاشف در اين نشست اظهار داشت: امسال برنامه راهبردي جديدي را تدوين کرده‌ايم که ماموريت اصلي آن رگولاتوري امنيت، رسيدگي به رخدادها و اشتراک‌گذاري و تحليل اطلاعات در حوزه بانکي است.
وي گفت: چشم‌انداز شرکت اين است که بتواند در آينده معتمدترين مرجع امنيتي در حوزه بانکي و متولي پايداري و تاب‌آوري در زيست بوم بانکي باشد.
قرايي در مورد اهداف کلان شرکت کاشف به حکمراني امنيت اطلاعات، ارتقاي توانمندي، شناسايي پاسخگويي به تهديد‌ها و تقويت همکاري تعاملي و تحليل اطلاعات اشاره کرد.

جايگاه شرکت کاشف در حوزه امنيت
او همچنين خاطرنشان کرد: در سال گذشته جايگاه کاشف در حوزه امنيت بالاتر رفته است و حوزه‌هاي ماموريتي تدوين شده در کاشف شامل تنظيم مقررات و اقدامات امنيتي، ارزيابي اعتباربخشي، رسيدگي به تهديدها و مخاطرات، ارائه خدمات و محصولات امنيتي، آموزش آگاهي‌رساني و مشاوره است. همچنين مي‌توان به 11 محصول و خدمت کاشف مانند سرآمد، سرابان، سهند، پيکار، ساتا، رادار، سپند هوش‌يار، پاسبانک، آزمايشگاه امنيت و خدمات مشاوره در حوزه بانکي اشاره کرد.
وي راه اندازي آکادمي امنيت بانکي را از ديگر اهداف کاشف دانست و گفت: در سال گذشته 40 پروژه براي بانک مرکزي انجام شده و اقدامات مهمي نظير: دريافت مجوز اپراتور امنيت براي شرکت کاشف، مجوز دانش‌بنيان، مجوز آزمايشگاه ارزيابي امنيتي، مجوز افتا براي اپراتور امنيت و دريافت مجوز انفورماتيک انجام شده است.
همچنين سامانه سرآمد براي رسيدگي به احکام قوه قضاييه و انتقال اين احکام به بانک‌ها در آبان ماه رونمايي و راه‌اندازي شد که عملکرد نسبتا خوبي هم از خود نشان داده است.

کشف کارت بانکي فعال در حوزه قمار
قرايي کشف کارت‌هاي قمار( کارت‌هاي اجاره‌اي) را از مهمترين اقداماتي دانست که شرکت کاشف در سال‌هاي اخير براي بانک مرکزي انجام داده است که تعداد اين کارت‌ها در بازه زماني مهر سال 1401 تا مهر امسال 20 هزار و 123 کارت بوده و تعداد تراکنش دريافتي اين کارت‌ها در حدود 9 ميليون و مبلغ دريافتي اين قمارخانه‌ها نيز هزار وپانصد و سي و پنج ميليارد ريال عنوان شده است. همچنين تعداد کارت قماربازان در حدود 480 هزار عدد بوده است.
قرايي گفت: آکادمي امنيت کاشف در نظر دارد تا در زمينه آگاهي‌رساني، education و trainingفعاليت کند. همچنين بحث آگاهي‌رساني و توليد محتوا در زمينه امنيت از جمله ماموريت‌هاي کاشف است که اين موضوع در سطح ملي مطرح شده چرا که بحث‌هاي امنيتي تدريس شده در دانشگاه‌ها با چيزي که در صنعت وجود دارد بسيار متفاوت است. هدف کاشف از راه‌اندازي آکادمي امنيت اين است که کلاس‌هاي آموزشي براي دانشجويان و حتي براي عوام به صورت حضوري و آنلاين برگزار کند. از ديگر کارهاي مهم کاشف مي‌توان به همکاري با بانک مرکزي در زمينه الزامات و تهيه پروتکل رمز پويا اشاره کرد. همچنين آزمايشگاه امنيت سايبري نيز توانست از افتا مجوز خود را دريافت کند که در اين زمينه مجموعه برنامه‌هايي تحت شبکه براي ما ارسال شده که به بررسي آن‌ها مي‌پردازيم.

ابلاغ چارچوب کنترلي
مديرعامل کاشف يکي از پروژه‌هاي مهم مابين بانک مرکزي افتاي رياست جمهوري و شرکت کاشف به عنوان مجري اين طرح که در سطح بانک‌ها در حال انجام است را اجراي چارچوب کنترلي دانست که بانک‌ها از اين طريق قادر خواهند بود وضعيت امنيتي خود را ارتقا دهند.
وي گفت: در سال گذشته توانسته‌ايم مديريت آسيب پذيري را در سطح بانک مرکزي، شبکه پرداخت و صرافي‌ها آغاز کنيم و در حال حاضر آسيب پذيري‌ها به طور کامل رصد و به اطلاع مسئولين بانک مرکزي مي‌رسد. همچنين در حال تدوين يک طرح جامع امنيت اطلاعات براي بانک مرکزي هستيم.
قرايي همچنين به اجراي طرح‌هاي توسعه‌اي و فني، اقتصادي، شفاف سازي و مديريت هزينه‌ها و افزايش بهره‌وري نيروي انساني در کاشف اشاره کرد.
وي افزود: رادار نيز يکي از خدمات کاشف است که وظيفه آن ارائه گزارش‌هاي مديريتي به نهادهاي بالادست است که در مجموع 3080 رخداد را از 30 مؤسسه اعتباري تا تاريخ 15مهر سال جاري به ثبت رسانده است.
قرايي در پاسخ به سوالي درباره نقش کاشف در زمينه وضعيت فيشينگ گفت: با روش‌هاي مبتني بر هوش مصنوعي فيشينگ شناسايي شده که دائما در حال رصد، تشخص و گزارش اين موضوع هستيم.

مميزي الزامات امنيتي
وي درپاسخ به سوال خبرنگار سيماي بانکداري درباره موضوع نقش کاشف در مميزي الزامات امنيتي در حوزه بانکي گفت: مميزي صورت مي‌گيرد و يکي از موضاعات مهمي که افتا از شرکت انتظار دارد مميزي است. چرا که با استفاده از آن، سطح بلوغ بانک‌ها مشخص مي‌شود که اين سطح بلوغ توسط افتا و بانک مرکزي در جلسات برگزار شده به بانک‌ها اعلام مي‌شود که نتايج خوبي هم در اين زمينه حاصل شده است. از جمله ابلاغات کاشف به بانک‌ها داشتن تيم گوهر (گروه واکنش و هماهنگي پاسخ‌هاي رايانه‌اي) است که بسياري از بانک‌ها فاقد چنين گروهي بودند و بعدها ملزم به راه‌اندازي تيم واکنش شدند.
وي همچنين افزود: بحث امنيت در بانک‌ها موضوع بسيار مهمي است و به همت کاشف و بخش مديريت ارشد امنيت بانک مرکزي و الزاماتي که قرار داده شده توانسته ارتقا پيدا کند.

  • برچسب ها