Аналитика и комментарии

27 октября 2017

Информационная безопасность: малым и средним банкам нужна надежная защита

Заместитель генерального директора по сервису компании «Информзащита» Максим ТЕМНОВ в интервью NBJ рассказал об основных трендах сферы информационной безопасности (ИБ), о взаимодействии компании с регулятором по разработке нового стандарта и о созданном в этой связи новом пакете услуг для малых и средних банков.

NBJ: Не так давно Центральный банк анонсировал разработку стандарта по аутсорсингу кибербезопасности. Как вы считаете, такая необходимость реально назрела? Каким образом бизнес, например, в лице такой крупной компании, как «Информзащита», участвует в инициативе регулятора?

М. ТЕМНОВ: Разумеется, Центральный банк, как регулятор финансовой сферы, заинтересован и очень много делает для того, чтобы выработать определенные стандарты по повышению уровня безопасности для банков, по управлению рисками ИБ и успешному противостоянию киберугрозам. 

Для «Информзащиты» как компании, которая предоставляет свои услуги на рынке ИБ почти четверть века, крайне важно быть в фарватере задач, стоящих перед Банком России по формированию этих рекомендаций.

Следует отметить, что сейчас на банковском рынке ИБ существует несколько важнейших трендов. Во-первых, это защита от целевых атак, когда злоумышленники долго и планомерно пытаются получить доступ к информации, в первую очередь, к чувствительной. Например, к данным банковских карт или счетам клиентов. 

Во-вторых, это закрытие путей для реализации мошеннических схем c помощью антифрод-систем. Например, выявление мошеннических платежей или действий злоумышленников с использованием анализа финансовых транзакций по различным параметрам и алгоритмам.

В-третьих, и это самое главное, сейчас уровень возможностей злоумышленников серьезно возрос, причем как технологический, так и финансовый. Мы убеждены, что даже крупным компаниям, на которые готовится атака зло­умышленников, нужна помощь экспертов. Что говорить о средних и малых банках? Ведь подобного рода «эксперименты» проводятся, в первую очередь, на таких организациях, у которых защита слабее. Мы понимаем, что у небольших банков есть сложности с наличием в штате высококвалифицированного персонала. Сотрудникам небольших финансовых организаций приходится заниматься всем и сразу: как ИТ-эксплуатацией и внедрением новых ИТ-систем в банке, так и информационной безопасностью. 

Согласно последней статистике, приведенной в аналитическом отчете наших партнеров, три из пяти целевых атак на банки приходится на средние и малые организации. 

Согласно стандарту, который разрабатывает ЦБ РФ, если у банка нет потенциала, необходимого для самостоятельной разработки и апгрейда систем кибербезопасности, он имеет возможность передать эти функции сторонней компании, специализирующейся на борьбе с киберугрозами.

Как раз интеграторы в соответствии с этими рекомендациями должны быть готовы предоставить услуги ИБ по доступным ценам для финансовых учреждений любого размера, чтобы даже малые банки с ограниченными бюджетами были защищены. Именно поэтому наша компания разработала пакет услуг для такой наиболее уязвимой с точки зрения ИБ категории финансовых организаций и готова предложить его клиентам.

NBJ: Что представляют собой ваши пакеты услуг?

М. ТЕМНОВ: Для обеспечения базовой защиты мы предлагаем три пакета услуг: Минимальный, Эконом и Оптимальный.

Минимальный (или базовый) пакет включает в себя предаудит, разработку организационно-технической докумен­тации, технические средства, которые мы готовы предоставить в аренду, и программные средства на базе open source (программное обеспечение с открытым исходным кодом). Также в базовый пакет включены работы по эксплуатации, т.е. последующему обслуживанию всех средств и процессов, и периодический аудит.

По итогам предаудита банка мы смот­рим, какие решения и процессы ИБ есть у банка, какие слабые места в инфраструктуре и какие критически важные бизнес-процессы нужно защищать в первую очередь. Далее предлагаем подходящее решение, которое позволит обеспечить достаточный уровень защиты. Если, например, в банке отсутствует двухфакторная аутентификация пользователя, у нас есть предложение, как с помощью решений open source можно внедрить, а затем обеспечить эксплуатацию этих средств защиты от несанкционированного доступа.

Каждый из пакетов отличается от другого количеством процессов, которые мы закрываем и за которые берем ответственность на себя. И самое главное – в более дорогих пакетах мы используем более функциональное и сертифицированное ПО и оборудование. В максимальном пакете мы используем наиболее экономически оправданные функциональные средства защиты, которые прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК России), большое количество лабораторных и практических испытаний.

Хочу подчеркнуть, что в пакетах мы предлагаем оптимальные решения по безопасности, которые хорошо себя зарекомендовали как в проектах у наших клиентов, так и на тестовых стендах в лаборатории Информзащиты. Разница в цене как раз и соотносится с тем, какие средства мы будем рекомендовать использовать нашим клиентам. Мы не беремся говорить о том, что какое-то средство лучше, а какое-то хуже. В зависимости от задач и уровня развития систем в банке для него подбираются технологии и решения. А наша палитра весьма разнообразна. Ведь каждый из нас, приходя на рынок, выбирает продукты сообразно своим вкусам и кошельку.

У компании есть предложения для любых банков в зависимости от их размера и возможностей. Именно с этой целью мы и сегментировали наши решения, а также предлагаем поэтапное их внедрение. Это позволит банку быть уверенным, что будут планомерно и комплексно закрыты все требования Банка России по информационной безопасности, включая перспективные, которые вскоре появятся в ГОСТ по ИБ. Согласно проекту стандарта банки после внедрения решений, систем, процессов обеспечения ИБ должны иметь возможность получить услуги у провайдеров Security Operation Center (SOC). Они активно запрашиваются банками. Внутри услуги находятся определенные технологии и процессы, например системы сбора и корреляции событий ИБ, процессов анализа систем мониторинга и отчетности в отношении ИТ-инфраструктуры и инфраструктуры обеспечения ИБ. Наконец, предлагаются ресурсы, которые обеспечивают круглосуточный мониторинг, проактивную и реактивную аналитику для реагирования и минимизации последствий кибератак, потенциально или реально направленных на заказчика. 

NBJ: И все-таки почему «Информзащита», заказчиками которой являются лидирующие в своих отраслях компании страны, решила работать с малыми и средними банками?

М. ТЕМНОВ: Есть две главные причины. Первая – компания всегда ищет сферы, где можно заработать деньги, это бизнес. Вторая – мы понимаем, что если не будем следовать в русле интересов государства и регулятора, то наш вес на рынке будет не столь значимым, как сейчас. Именно коллаборация государства и бизнеса способна комплексно решить задачи обеспечения ИБ банковской системы страны. 

Известно, что многие крупнейшие банки имеют собственные инсорсинговые компании. Однако это не означает, что они не обращаются к нам, поскольку наша экспертиза полезна для них. При этом возможности средних и малых банков совершенно иные. Ресурсы для построения инсорсинговых ИТ- или ИБ-структур у них весьма ограничены. Кроме того, для того чтобы поднять производительность труда в этих банках, надо по максимуму передавать непрофильную деятельность на аутсорсинг. 

Вся история цивилизации является фактически историей аутсорсинга. Мир движется по пути повышения эффективности каждого из направлений деятельности, и по мере понимания важности той или иной отрасли происходит ее выделение в самостоятельную. И регулятор, и бизнес понимают сегодня, что аутсорсинг ИБ стал жизненно необходимым. Потому что в первую очередь специализированные компании наиболее эффективно могут решать сложные вопросы и отвечать на современные вызовы, стоящие перед всем человечеством.

NBJ: У вас за плечами огромный опыт экспертизы. Каковы, на ваш взгляд, дальнейшие перспективы малых и средних банков, в том числе в свете последних трендов ИБ? Возможно, было бы уместно обратиться к какому-нибудь зарубежному опыту?

М. ТЕМНОВ: Обычно каждая страна идет своей дорогой. Например, в США не так давно произошло поглощение крупными банками малых. Почти все малые банки стали нишевыми и сейчас являются подразделениями крупных финансовых корпораций. Бэк-офис этих банков был максимально оптимизирован за счет использования облачных технологий, почти всю свою инфраструктуру, ИТ они перенесли в облака. Также за счет сервисов, которые предлагаются на рынке облачного ПО, банки расширили пакеты финансовых услуг. 

Я думаю, нас тоже ожидает примерно такой же сценарий развития событий. Возможно, он будет сильно растянут во времени ввиду экономических реалий.

Что касается информационной безопасности, то хотелось бы отметить один важный момент. Множество средств защиты устаревает еще до того, как они достигли пика своих возможностей. Это обусловлено тем, что сейчас мы находимся в активной стадии противоборства «белых» и «черных» сил на этом поле. Хакеры довольно быстро находят способы обхода решений по киберзащите. В такой ситуации я считаю очень уместным возникновение модели, когда интеграторы по инфор­мационной безопасности станут в большей степени предлагать использовать решения по сервисной модели. В этом случае наиболее быстро и эффективно могут быть решены задачи, стоящие перед службами ИБ. Решение приобретается как услуга с необходимым уровнем эксплуатации и реагирования на инциденты ИБ. При появлении новых услуг можно покупать не программные продукты или лицензии, а решения по подписке – сервис, который сервисный провайдер, каковым является «Информзащита», может предоставить уже сейчас. Данный подход привлекателен для банков, поскольку от этого предложения можно легко отказатьсябез финансовых потерь. А банки, как никто иной, умеют считать деньги.    

Поделиться:
 

Возврат к списку