Вход Регистрация
 

Аналитика и комментарии

05 мая 2015

Информационная безопасность в зоне риска

Российским банкам в последнее время приходится нелегко: атаки на банковские системы не только не ослабевают, но и становятся более массированными и жесткими

Ситуацию осложняет еще один немаловажный момент: финансово-кредитные организации испытывают дефицит средств и сокращают свои бюджеты в сфере ИБ, что, конечно, не приводит к повышению качества информационной безопасности. О том, какие тенденции господствуют сейчас на этом рынке и как банкам могут помочь компании-интеграторы, рассказали в интервью NBJ технический директор компании ARinteg Сергей ТРЕЩАЛИН и руководитель отдела консалтинга и аудита технического департамента компании ARinteg Роман СЕМЕНОВ.

NBJ: Сергей, Роман, как бы вы охарактеризовали главные проблемы, которые сейчас стоят перед банками, в сфере обеспечения информационной безопасности?

Р. СЕМЕНОВ: Я бы ответил на вопрос следующим образом: главная проблема, с которой приходится сталкиваться в последнее время российским финансово-кредитным организациям, – это кризис. Он повлек за собой ограничение финансовых возможностей банков, что, в свою очередь, предопределило сокращение бюджетов департаментов ИБ и управлений. 

Кроме того, стоит отметить и кадровый момент. Зачастую квалификации сотрудников банков недостаточно для того, чтобы решать задачи, которые сейчас стоят перед финансовыми организациями. Тут, конечно, можно было бы сказать – увольте худших, наймите лучших. Но, как я уже отметил, банки вынуждены работать в финансово напряженных условиях, и им сейчас не до того, чтобы увеличивать свои фонды оплаты труда. 

NBJ: Тем не менее задачи обеспечения ИБ приходится решать. Как это можно сделать в условиях минимальных или существенно порезанных бюджетов и возможно ли это в принципе?

Р. СЕМЕНОВ: Это непростой вопрос в первую очередь потому, что банки очень сильно различаются и по структуре своего бизнеса, и по размеру капитала, а значит, и по своим финансовым возможностям. То, что финансовый институт, входящий в ТОП-10, воспринимает как порезанный бюджет, вполне может быть пределом мечтаний для небольшой кредитной организации. Поэтому общего рецепта, как не только выживать, но и улучшать состояние дел в банке с точки зрения обеспечения ИБ, нет и быть не может. 

NBJ: Между тем часто можно услышать, что банкиры жалуются на увеличение количества хакерских атак на банковские системы и на то, что эти атаки постепенно приобретают более ожесточенный и массовый характер. Согласны ли вы с такой оценкой?

Р. СЕМЕНОВ: Да, это действительно так. И, что особенно важно отметить, атаки стали не только частыми и массовыми – они стали таргетированными.

NBJ: Но, наверное, они и раньше были таковыми.

С. ТРЕЩАЛИН: Поменялся вектор атак: если раньше они были преимущественно направлены на хищение средств клиентов и их персональных данных, то сейчас главной целью атак все чаще становится банк. Мотивацию злоумышленников легко понять: уровень риска, который они принимают на себя при проведении атаки, примерно одинаковый в обоих случаях – когда они ставят перед собой цель завладеть деньгами конкретного клиента и когда они пытаются с помощью высоких технологий ограбить кредитную организацию. Но, как вы понимаете, атаки на банк намного прибыльнее – конечно, при условии, если они оказываются успешными.

NBJ: Наверное, таргетированные атаки сложнее отражать, чем адресные?

Р. СЕМЕНОВ: Да. Кроме того, их сложнее организовать, поскольку в данном случае приходится иметь дело не с нерадивым клиентом, который, возможно, сам подставляется под удар, а с закрытой структурой, каковой является банковская организация. Понятно, что подготовка такой атаки требует немалых сил и умений. 

NBJ: Банковские системы, как известно, бывают разными. Не могли бы вы исходя из собственного опыта и на основании той обратной связи, которую вы наверняка получаете от банков, рассказать, какие из систем чаще всего становятся объектами атак и какие являются наиболее уязвимыми?

С. ТРЕЩАЛИН: Если исходить из того, что сейчас чаще всего стараются атаковать сам банк, то под ударом в большинстве случаев оказываются автоматизированные банковские системы. Насколько они уязвимы – это уже напрямую зависит от отношения банков к данной проблематике, от того, как прописаны их политики, какие решения использует та или иная финансово-кредитная организация и, конечно, какой бюджет она готова выделять на решение вопросов, связанных с обеспечением ИБ.

NBJ: Стопроцентной защиты не существует, соответственно, не существует и решений, способных обеспечить идеальный результат. Тем не менее хотелось бы узнать, какие продукты в сфере ИБ готова предложить участникам банковского рынка компания ARinteg?

С. ТРЕЩАЛИН: Есть решения, которые способны отразить ряд атак или, по крайней мере, ограничить их прохождение. Стандартным вариантом является использование firewalls, которые позволяют разделить потоки информации, поступающие из одних сетей в другие. Далее начинаются ныне популярные решения, которые направлены на устранение дыр в системах защиты, поскольку через эти дыры чаще всего проникают в системы вирусы или их модификации. 

С учетом этого первое, что мы предлагаем банкам, – это решения, способные обеспечить блокирование DDOS-атак. В первую очередь речь идет о продуктах компании «Лаборатория Касперского». Их решения использует немалое количество финансовых организаций, поскольку речь действительно идет об очень качественных решениях. Также высоким спросом пользуются и решения компании Arbor, с помощью которых можно обработать и очистить трафик от сомнительных компонентов. 

NBJ: Но, предположим, трафик не удалось очистить, и вирус прорвался в систему.

С. ТРЕЩАЛИН: Такой риск действительно существует, и связан он не в последнюю очередь с тем, что антивирусные решения обновляются медленнее, чем вирусы и их различные модификации. То есть защита отстает от нападения – это, к сожалению, общее правило. В таких случаях мы предлагаем банкам решения, которые условно называют «песочницами», – Sandboxes. На практике это означает следующее: подозрительный файл на уровне сервис-провайдера направляется в специальный раздел, где он исполняется, и мы видим, к каким результатам это приводит. Если подозрения подтверждаются и речь идет о вирусе, то, например, происходят изменения в реестре или появляются дополнительные коммуникации, которых, по идее, не должно быть.

NBJ: Благодаря этому система банка остается нетронутой, поскольку подозрительный файл разоблачается на корню?

С. ТРЕЩАЛИН: Совершенно верно. Это первый вариант. Второй вариант – может быть создана тестовая среда, система, максимально приближенная, почти идентичная той, которую банк использует в своей повседневной деятельности. Результат будет тем же, что и в первом сценарии: во-первых, подозрительные файлы будут обезврежены, а во-вторых, новые вирусы или модификации уже знакомых вирусов будут изучены, на основании этого можно будет выработать методики их распознавания. 

NBJ: Когда речь заходит об обеспечении информационной безопасности в банковских организациях, то, с учетом новых обстоятельств, почти всегда возникает вопрос не только об ограниченности бюджетов банков, но и о существенном росте рисков использования ПО и «железа» западных производителей. В связи с этим актуальной стала тема импортозамещения в ИТ. Каково Ваше отношение к ней и насколько, по вашему мнению, возможно заменить западные разработки в сфере ИБ отечественными?

С. ТРЕЩАЛИН: Вопреки расхожему убеждению, тема импортозамещения в ИБ не является принципиально новой – она обсуждалась еще в начале 2000-х годов, когда, казалось бы, ничто не предвещало… 

Если же говорить серьезно, то лично я не вижу, как в обозримом будущем можно заменить западное ПО и «железо» аналогичными продуктами российского производства. Даже наши высокопоставленные чиновники, например руководители Минкомсвязи России, признают, что для решения этой задачи понадобится не менее десяти лет. Прогноз представляется нам вполне реалистичным, а может, даже слишком оптимистичным.

NBJ: Вы имеете в виду, что наш рынок ИТ еще не созрел для этого?

С. ТРЕЩАЛИН: Понимаете, в каких-то сферах наши производители действительно конкурентоспособны, в этих сферах процесс импортозамещения, скорее всего, будет идти быстрее и успешнее. Так, у нас есть хорошие разработки в части специализированного банковского обеспечения, управления предприятием и т.д. Но как только речь заходит об операционных системах, выясняется, что тут у нас серьезные пробелы. Что же касается аппаратного обеспечения, то есть «железа», то с ним дело обстоит еще хуже. Большинство электронных производств находится за пределами России, и мы, к сожалению, не можем предложить ничего, с одной стороны, отечественного, а с другой – конкурентоспособного. 

NBJ: Вернемся к тому, о чем мы говорили в начале нашей беседы, – к ограниченности банковских ИТ-бюджетов. С этой темой напрямую связан вопрос об аутсорсинге в сфере ИБ. Во всяком случае, бытует такая точка зрения, что привлечение внешних специалистов – способ для кредитной организации, с одной стороны, сэкономить средства, а с другой, не уронить качество информационной защиты. Что вы думаете по этому поводу?

С. ТРЕЩАЛИН: Тут надо разделять два понятия – аутсорсинг специалистов и аутсорсинг сервисов. Если мы говорим о втором, то, я думаю, в России это будет нескоро. Интеграторы вряд ли хотят принимать на себя такие большие репутационные риски, а наши банки не готовы передавать обслуживание ключевых для себя систем внешним подрядчикам. К тому же еще неясно, как к таким действиям относится регулятор рынка в лице Центрального банка Российской Федерации, ведь речь идет о сохранности данных и средств клиентов, защите информации и т.д.

NBJ: А аутсорсинг специалистов...

С. ТРЕЩАЛИН: С этим дело обстоит проще. Данный инструмент достаточно популярен. Другое дело, что и в этом случае речь скорее идет о решении неких частных проблем, а не об оказании силами аутсорсеров какого-либо сервиса полностью. Это объясняется еще и тем, что в данном случае интеграторам пришлось бы нанимать очень много специалистов, ведь банк живет по принципу 24/7. Посадить в него двух-трех инженеров-аутсорсеров – не вариант.

NBJ: Еще один вопрос, который я хотела бы задать в рамках нашего интервью: как, по Вашему мнению, будет дальше развиваться ситуация в сфере банковской ИБ? Какие тенденции будут господствовать?

С. ТРЕЩАЛИН: Тут все будет зависеть от того, как дальше будет развиваться ситуация на банковском рынке в целом. Сейчас мы находимся, скажем так, на распутье: если финансовое и экономическое положение России будет улучшаться, то, конечно, банки начнут уделять проблемам ИБ больше внимания и увеличат спрос на новые, более эффективные решения в сфере информационной безопасности. Если же все останется так, как сейчас, или сформируется тенденция к дальнейшему ухудшению ситуации, то…

NBJ: Не хочется думать о грустном. Зато, если все наладится, то, наверное, для компаний-интеграторов настанет золотое время, поскольку начнет реализовываться отложенный спрос?

Р. СЕМЕНОВ: Знаете, ИТ и ИБ не те сферы, где возможно формирование такого спроса. Банки совершают закупки решений планово, если не считать ситуаций, когда им срочно необходимо залатать дыру. К тому же если говорить о спросе, то его росту, как мне кажется, препятствует не только нынешняя нехватка средств, но и ряд противоречий, которые содержатся в нашем законодательстве.

Сейчас постоянно возникают коллизии, регуляторы этого рынка – Центральный банк, ФСТЭК России и др. – требуют от банков разных действий в рамках обеспечения ИБ. Необходимо гармонизировать эти требования и кодифицировать законодательство. Тогда рынок программного и аппаратного обеспечения будет развиваться успешнее даже при условии, что финансовое положение банков останется напряженным. 

Всего проголосовало: 1

9.0

беседовала Анастасия Скогорева

Комментировать могут только зарегистрированные пользователи

Мы в сетевых сообществах: 

Голосование

Как вы считаете, новый механизм оздоровления банков, предложенный ЦБ РФ

Загрузка результатов голосования. Пожалуйста подождите...
Все голосования

Календарь мероприятий

Ближайшие мероприятия

Видео

30 марта 2017 года состоялся Весенний Интеллектуальный Кубок «Самый интеллектуальный банк» и «Самая интеллектуальная компания в финансовой сфере»

В роли ведущего выступил Виктор Сиднев - обладатель Хрустальной совы и звания Лучшего капитана клуба «Что? Где? Когда?».

Яндекс.Метрика