Автоматизация банковского бизнеса не приводит к снижению влияния человеческого фактора, напротив, во многих аспектах его значение возрастает. О том, как можно минимизи­ровать риски в сфере ИБ с помощью системы контроля за действиями привилегированных пользователей Wallix/СКДПУ, рассказал в интервью NBJ генеральный директор ООО ­«­АйТи БАСТИОН» Александр НОВОЖИЛОВ.

NBJ: Александр, в последнее время все более очевидным становится парадокс: банковский бизнес в России становится все более автоматизированным, в результате количество сотрудников финансовых организаций сокращается, а вот роль человеческого фактора, в первую очередь в сфере информационной безопасности, растет. Каково ваше мнение по этому поводу, почему это происходит?

А. НОВОЖИЛОВ: Причина очевидна: автоматизируется труд «винтиков», их действительно становится меньше. При этом возрастает роль ИТ, и, соответственно, больше становится специалистов, работающих как непосредственно в банках, так и в компаниях-аутсорсерах, которые способны своими непродуманными или злонамеренными действиями нанести бизнесу вред. Именно поэтому происходит то, о чем вы говорите, – человеческий фактор начинает играть все большую роль, особенно когда речь идет о привилегированных пользователях банковских систем. Это абсолютно закономерная тенденция, которая характерна не только для банковской системы, но и для других секторов экономики.

NBJ: Надо полагать, в этих условиях должен возрастать и интерес к системе Wallix/СКДПУ и аналогичным решениям, способным обеспечить эффективный контроль за действиями привилегированных пользователей.

А. НОВОЖИЛОВ: Безусловно. Долгое время каждая успешная атака на банковские системы или счета клиентов автоматически записывалась в разряд «результат действий враждебных внешних сил – хакеров». Иными словами, банкирам спокойнее думать, что ущерб их организациям причинили люди, которые не имеют никакого отношения к банкам, – просто им удалось разработать очень хитрую атаку, написать продвинутое вредоносное программное обеспечение и т.д. Но нельзя же каждый раз довольствоваться одним и тем же объяснением – в конце концов количество переходит в качество, и приходит понимание, что во многих случаях внешние атаки не были бы успешными, если бы они не поддерживались силами внутри организации. При этом совершенно не обязательно, чтобы штатные пользователи намеренно вступали в союз с хакерами: иногда последние просто пользуются невнимательностью первых и эксплуатируют уязвимости, которые возникают в результате ошибок сотрудников банков. 

NBJ: И тут как раз на помощь может прийти Wallix/СКДПУ?

А. НОВОЖИЛОВ: Конечно, наша система не панацея от всех бед, и она одна не может заменить собой комплексную работу, которую банкам необходимо проделывать на постоянной основе, чтобы обеспечивать свою информационную безопасность. Но Wallix/ СКДПУ в случае ее имплементации становится очень важным компонентом системы ИБ. Главное преимущество нашей системы заключается в том, что она позволяет четко отслеживать действия как внутренних, так и внешних привилегированных пользователей. При этом ее задача состоит не только в том, чтобы помочь схватить злоумышленников за руку, не дав им совершить преступление, но и в том, чтобы банки могли отслеживать, например, качество работы своих сотрудников и внешних подрядчиков, собирать информацию о наиболее часто допускаемых пользователями ошибках и т.д. Само по себе знание о том, что Wallix/СКДПУ установлена, очень сильно дисциплинирует персонал, поэтому нет ничего удивительного в том, что службы ИБ в банках являются нашими союзниками, когда речь идет об установке нашей системы.

NBJ: Я так понимаю, не только службы ИБ, но и ИТ-службы теперь понимают, что установка такой системы идет им на пользу.

А. НОВОЖИЛОВ: Да, потому что на протяжении последних нескольких лет банки ищут золотую середину между желанием обеспечить комфортные условия обслуживания для своих клиентов и стремлением выстроить вокруг себя периметр безопасности. Бизнес мотивирует ИТ к более активной разработке современных высокотехнологичных продуктов, службы ИБ, в свою очередь, указывают на то, что запуск таких продуктов чреват высокими рисками и для клиентов, и для банков. Как выйти из этого заколдованного круга и сделать так, чтобы бизнес мог нормально развиваться, чтобы ИТ-службы выполняли свою работу, а службы ИБ не выглядели при этом консерваторами, стоящими на пути прогресса? Как раз такие системы, как Wallix/СКДПУ, являются своего рода мечом, с помощью которого можно разрубить этот гордиев узел.

Кроме того, сами ИТ-службы проявляют интерес к продукту безотносительно ИБ. Службы эксплуатации получают ощутимую пользу от постоянного контроля за действиями подрядчиков и аутсорсеров на инфраструктуре банка.

NBJ: Есть ли уже банки, которые внедрили у себя вашу систему, и каковы их отзывы?

А. НОВОЖИЛОВ: Мы уже провели «пилот» в одном очень крупном банке, обладающем огромной филиальной сетью и большим числом внешних подрядчиков. Наш заказчик поставил перед нами задачу на первом этапе реализации «пилота» обеспечить эффективный контроль как раз за действиями этих внешних подрядчиков. Если говорить о результатах и об откликах заказчика, то они положительные: банк особенно оценил то, что система Wallix/СКДПУ является простой во внедрении, дружественной по отношению к другим системам, используемым в банке, и, что принципиально важно, она легко масштабируется. В планах заказчика теперь – и в этом очень заинтересована служба ИБ – контроль за действиями внутренних администраторов, численность которых, учитывая масштабы бизнеса организации, также очень ­высока. 

NBJ: Часто банки сетуют на то, что предлагаемые им решения нуждаются в доработках в зависимости от того, в каких организациях они устанавли­ваются. Приходится ли «докручивать» Wallix/СКДПУ?

А. НОВОЖИЛОВ: Нет, и это еще одна сильная сторона нашей системы. Мы реализуем пилотные проекты в банках с разными моделями бизнеса и разным ИТ-ландшафтом, и практика показывает, что с Wallix/СКДПУ необходимости дополнительной приладки не ­возникает.