امنیت و حفاظت از اطلاعات مشتریان بانکی به عنوان یکی از ارکان اصلی در ارزیابی کیفیت بازارهای مالی، زمینه ساز راهاندازی سامانه سرابانِ «مرکز کاشف» شده است. امنیت در حوزه بانک داری آنلاین و الکترونیک، به حفظ اطلاعات و اسرار مشتریان اشاره دارد و با نظارت بر تراکنشهای بسیاری که در طول شبانه روز انجام میشود، ارتباط مستقیمی دارد.
سامانه سرابان چیست؟
سامانه راهبری امنیت اطلاعات بانکی یا «سامانه سرابان» مرکز کاشف، یکی از زیر مجموعههای گروه ملی انفورماتیک ایران است که به منظور مدیریت و هدایت امنیت در فضای تولید و تبادل اطلاعات بانکی یا به بیانی دیگر، با هدف تأمین زیرساخت ها و ساز و کارهای ضروری برای توسعه و تقویت امنیت اطلاعات در نظام بانکی کشور ایجاد شده است.
این مرکز در کنار دیگر مجموعهها، مانند مراکز امداد امنیتی الکترونیک بانکها و صرافیها به حفاظت از اطلاعات اشخاص حقوقی و حقیقی میپردازد و امنیت ارتباطات را به سطح بسیار بالایی میرساند. مرکز کنترل امنیت شبکه و پاسخ به فوریتهای بانکی (مرکز کاشف)، به طور رسمی زیر مجموعهای از گروه ملی انفورماتیک کشور است و خدمات حیاتی و ارزشمندی را در زمینه امنیت نظام بانکداری الکترونیک ارائه میدهد.
تاریخچه سامانه سرابان چیست؟
در سال 1391، شورای پول و اعتبار در جلسه صد و پنجاه و یکم خود، تصمیم به تاسیس مرکز کاشف (مرکز کنترل امنیت شبکه و فوریتهای بانکی) گرفت. این تصمیم با هدف ارتقا و حفظ امنیت نظامهای بانکی، خدمات بانکداری، نظامهای پرداختی و مقابله با تهدیدات داخلی و خارجی سیستم بانکی کشور اتخاذ شد. به عبارت دیگر، شورای پول و اعتبار با هدف ارتقای امنیت و پیشگیری از تهدیدات امنیتی در در حوزه بانکداری و خدمات مالی ایران، این تصمیم را اتخاذ کرد.
نهایتا در دی ماه سال 1400 و در هفتمین نمایشگاه تراکنش ایران، سامانه راهبری امنیت اطلاعات بانکی یا «سامانه سرابان» توسط جناب آقای اسماعیل باقری اصل، کارشناس مدیریت نظارت شرکت کاشف به عموم معرفی شد.
هدف از راهاندازی سامانه سرابان
هدف اصلی از راهاندازی سامانه سرابان در مرکز کاشف بانک مرکزی، حفاظت از اطلاعات مشتریان بانکی و ایجاد امنیت در فرایند انتقال و ذخیره اطلاعات بانکی است. این اطلاعات شامل اطلاعات شخصی مشتریان، شمارههای کارت بانکی، تراکنشهای پرداختی و دریافتی و سایر اطلاعات حساس مربوط به مشتریان است.
مرکز کاشف با ایجاد چارچوبهای امنیتی، مدیریت مناسب اطلاعات و نظارت بر تراکنشهای انجامشده در بانکها، صرافیها و موسسات اعتباری حفاظت از حریم خصوصی و امنیت اطلاعات مشتریان را فراهم کند. با افزایش اعتماد مشتریان به سیستم بانکی و ارگانهای دولتی در پی اجرای این اقدامات، شاهد ارتقای امنیت و پایداری در نظام بانکی کشور خواهیم بود.
وظایف سامانه سرابان و مرکز کاشف
بانک مرکزی با هدف مدیریت متمرکز و ایجاد هماهنگی بین ارگانهای مختلف مالی ازجمله بانکها، موسسات اعتباری، صرافیها و …، مرکز کاشف و سامانه سرابان را تاسیس کرده است؛ این مرکز با عملکرد و دستورالعملهایی که بهشرح زیر است، فعالیت خود را انجام میدهد:
- گزارش دهی برخط (آنلاین) و بی درنگ از وضعیت انطباق با الزامات امنیتی
- ممیزیهای انطباق سنجی
- پشتیبانی از مدیریت مخاطرات امنیت اطلاعات
- مدیریت زمان انطباق با الزامات امنیتی ناظر بر خدمات بانکداری و پرداخت الکترونیکی
- مدیریت مستندات و کاهش هزینه
- مدیریت تخصیص، پیاده سازی، ممیزی و پایش اثربخشی کنترلها و پادمانهای امنیتی
- شناسایی و طبقه بندی امنیتی سامانه های اطلاعاتی
- ترویج المان امنیت بهعنوان یکی از مزایای رقابتی بین موسسات مالی؛
- طراحی و تدوین زیرساختهای امنیتی در حوزه مالی؛
- ایجاد فرهنگسازی برای افزایش آگاهی عمومی در مورد امنیت نظام بانکی؛
این مرکز با این اقدامات و دستورالعملها، به ایجاد یک بستر امنیتی و تامین امنیت در نظام بانکی و مالی کشور میپردازد؛ همچنین تعامل موثر بین نهادهای مختلف را فراهم میآورد.
حوزه کاری سامانه سرابان و مرکز کاشف
سامانه سرابان مرکز کاشف در حوزههای مختلف امنیتی و بانکی فعالیت دارد و همه بخشهای مختلف نظام بانکداری الکترونیک در داخل و خارج از کشور را شامل میشود.
سخن پایانی
سامانه سرابان، زیر مجموعه مرکز کاشف و یک مجموعه مرکزی در حوزه امنیت و پیشگیری از رخدادهای امنیتی در نظام بانکداری الکترونیک است.
فعالیتهای آن شامل افزایش امنیت موسسات مالی جهت مبارزه با تهدیدات سایبری است. به طور کلی، مرکز کاشف به عنوان یک مرکز مرجع در زمینه امنیت بانکداری الکترونیک، تلاش میکند تا با ارتقا سطح امنیت و همکاریهای لازم، اعتماد عمومی به نظام بانکداری الکترونیک را تقویت کند.
