Ситуацию осложняет еще один немаловажный момент: финансово-кредитные организации испытывают дефицит средств и сокращают свои бюджеты в сфере ИБ, что, конечно, не приводит к повышению качества информационной безопасности. О том, какие тенденции господствуют сейчас на этом рынке и как банкам могут помочь компании-интеграторы, рассказали в интервью NBJ технический директор компании ARinteg Сергей ТРЕЩАЛИН и руководитель отдела консалтинга и аудита технического департамента компании ARinteg Роман СЕМЕНОВ.

NBJ: Сергей, Роман, как бы вы охарактеризовали главные проблемы, которые сейчас стоят перед банками, в сфере обеспечения информационной безопасности?

Р. СЕМЕНОВ: Я бы ответил на вопрос следующим образом: главная проблема, с которой приходится сталкиваться в последнее время российским финансово-кредитным организациям, – это кризис. Он повлек за собой ограничение финансовых возможностей банков, что, в свою очередь, предопределило сокращение бюджетов департаментов ИБ и управлений. 

Кроме того, стоит отметить и кадровый момент. Зачастую квалификации сотрудников банков недостаточно для того, чтобы решать задачи, которые сейчас стоят перед финансовыми организациями. Тут, конечно, можно было бы сказать – увольте худших, наймите лучших. Но, как я уже отметил, банки вынуждены работать в финансово напряженных условиях, и им сейчас не до того, чтобы увеличивать свои фонды оплаты труда. 

NBJ: Тем не менее задачи обеспечения ИБ приходится решать. Как это можно сделать в условиях минимальных или существенно порезанных бюджетов и возможно ли это в принципе?

Р. СЕМЕНОВ: Это непростой вопрос в первую очередь потому, что банки очень сильно различаются и по структуре своего бизнеса, и по размеру капитала, а значит, и по своим финансовым возможностям. То, что финансовый институт, входящий в ТОП-10, воспринимает как порезанный бюджет, вполне может быть пределом мечтаний для небольшой кредитной организации. Поэтому общего рецепта, как не только выживать, но и улучшать состояние дел в банке с точки зрения обеспечения ИБ, нет и быть не может. 

NBJ: Между тем часто можно услышать, что банкиры жалуются на увеличение количества хакерских атак на банковские системы и на то, что эти атаки постепенно приобретают более ожесточенный и массовый характер. Согласны ли вы с такой оценкой?

Р. СЕМЕНОВ: Да, это действительно так. И, что особенно важно отметить, атаки стали не только частыми и массовыми – они стали таргетированными.

NBJ: Но, наверное, они и раньше были таковыми.

С. ТРЕЩАЛИН: Поменялся вектор атак: если раньше они были преимущественно направлены на хищение средств клиентов и их персональных данных, то сейчас главной целью атак все чаще становится банк. Мотивацию злоумышленников легко понять: уровень риска, который они принимают на себя при проведении атаки, примерно одинаковый в обоих случаях – когда они ставят перед собой цель завладеть деньгами конкретного клиента и когда они пытаются с помощью высоких технологий ограбить кредитную организацию. Но, как вы понимаете, атаки на банк намного прибыльнее – конечно, при условии, если они оказываются успешными.

NBJ: Наверное, таргетированные атаки сложнее отражать, чем адресные?

Р. СЕМЕНОВ: Да. Кроме того, их сложнее организовать, поскольку в данном случае приходится иметь дело не с нерадивым клиентом, который, возможно, сам подставляется под удар, а с закрытой структурой, каковой является банковская организация. Понятно, что подготовка такой атаки требует немалых сил и умений. 

NBJ: Банковские системы, как известно, бывают разными. Не могли бы вы исходя из собственного опыта и на основании той обратной связи, которую вы наверняка получаете от банков, рассказать, какие из систем чаще всего становятся объектами атак и какие являются наиболее уязвимыми?

С. ТРЕЩАЛИН: Если исходить из того, что сейчас чаще всего стараются атаковать сам банк, то под ударом в большинстве случаев оказываются автоматизированные банковские системы. Насколько они уязвимы – это уже напрямую зависит от отношения банков к данной проблематике, от того, как прописаны их политики, какие решения использует та или иная финансово-кредитная организация и, конечно, какой бюджет она готова выделять на решение вопросов, связанных с обеспечением ИБ.

NBJ: Стопроцентной защиты не существует, соответственно, не существует и решений, способных обеспечить идеальный результат. Тем не менее хотелось бы узнать, какие продукты в сфере ИБ готова предложить участникам банковского рынка компания ARinteg?

С. ТРЕЩАЛИН: Есть решения, которые способны отразить ряд атак или, по крайней мере, ограничить их прохождение. Стандартным вариантом является использование firewalls, которые позволяют разделить потоки информации, поступающие из одних сетей в другие. Далее начинаются ныне популярные решения, которые направлены на устранение дыр в системах защиты, поскольку через эти дыры чаще всего проникают в системы вирусы или их модификации. 

С учетом этого первое, что мы предлагаем банкам, – это решения, способные обеспечить блокирование DDOS-атак. В первую очередь речь идет о продуктах компании «Лаборатория Касперского». Их решения использует немалое количество финансовых организаций, поскольку речь действительно идет об очень качественных решениях. Также высоким спросом пользуются и решения компании Arbor, с помощью которых можно обработать и очистить трафик от сомнительных компонентов. 

NBJ: Но, предположим, трафик не удалось очистить, и вирус прорвался в систему.

С. ТРЕЩАЛИН: Такой риск действительно существует, и связан он не в последнюю очередь с тем, что антивирусные решения обновляются медленнее, чем вирусы и их различные модификации. То есть защита отстает от нападения – это, к сожалению, общее правило. В таких случаях мы предлагаем банкам решения, которые условно называют «песочницами», – Sandboxes. На практике это означает следующее: подозрительный файл на уровне сервис-провайдера направляется в специальный раздел, где он исполняется, и мы видим, к каким результатам это приводит. Если подозрения подтверждаются и речь идет о вирусе, то, например, происходят изменения в реестре или появляются дополнительные коммуникации, которых, по идее, не должно быть.

NBJ: Благодаря этому система банка остается нетронутой, поскольку подозрительный файл разоблачается на корню?

С. ТРЕЩАЛИН: Совершенно верно. Это первый вариант. Второй вариант – может быть создана тестовая среда, система, максимально приближенная, почти идентичная той, которую банк использует в своей повседневной деятельности. Результат будет тем же, что и в первом сценарии: во-первых, подозрительные файлы будут обезврежены, а во-вторых, новые вирусы или модификации уже знакомых вирусов будут изучены, на основании этого можно будет выработать методики их распознавания. 

NBJ: Когда речь заходит об обеспечении информационной безопасности в банковских организациях, то, с учетом новых обстоятельств, почти всегда возникает вопрос не только об ограниченности бюджетов банков, но и о существенном росте рисков использования ПО и «железа» западных производителей. В связи с этим актуальной стала тема импортозамещения в ИТ. Каково Ваше отношение к ней и насколько, по вашему мнению, возможно заменить западные разработки в сфере ИБ отечественными?

С. ТРЕЩАЛИН: Вопреки расхожему убеждению, тема импортозамещения в ИБ не является принципиально новой – она обсуждалась еще в начале 2000-х годов, когда, казалось бы, ничто не предвещало… 

Если же говорить серьезно, то лично я не вижу, как в обозримом будущем можно заменить западное ПО и «железо» аналогичными продуктами российского производства. Даже наши высокопоставленные чиновники, например руководители Минкомсвязи России, признают, что для решения этой задачи понадобится не менее десяти лет. Прогноз представляется нам вполне реалистичным, а может, даже слишком оптимистичным.

NBJ: Вы имеете в виду, что наш рынок ИТ еще не созрел для этого?

С. ТРЕЩАЛИН: Понимаете, в каких-то сферах наши производители действительно конкурентоспособны, в этих сферах процесс импортозамещения, скорее всего, будет идти быстрее и успешнее. Так, у нас есть хорошие разработки в части специализированного банковского обеспечения, управления предприятием и т.д. Но как только речь заходит об операционных системах, выясняется, что тут у нас серьезные пробелы. Что же касается аппаратного обеспечения, то есть «железа», то с ним дело обстоит еще хуже. Большинство электронных производств находится за пределами России, и мы, к сожалению, не можем предложить ничего, с одной стороны, отечественного, а с другой – конкурентоспособного. 

NBJ: Вернемся к тому, о чем мы говорили в начале нашей беседы, – к ограниченности банковских ИТ-бюджетов. С этой темой напрямую связан вопрос об аутсорсинге в сфере ИБ. Во всяком случае, бытует такая точка зрения, что привлечение внешних специалистов – способ для кредитной организации, с одной стороны, сэкономить средства, а с другой, не уронить качество информационной защиты. Что вы думаете по этому поводу?

С. ТРЕЩАЛИН: Тут надо разделять два понятия – аутсорсинг специалистов и аутсорсинг сервисов. Если мы говорим о втором, то, я думаю, в России это будет нескоро. Интеграторы вряд ли хотят принимать на себя такие большие репутационные риски, а наши банки не готовы передавать обслуживание ключевых для себя систем внешним подрядчикам. К тому же еще неясно, как к таким действиям относится регулятор рынка в лице Центрального банка Российской Федерации, ведь речь идет о сохранности данных и средств клиентов, защите информации и т.д.

NBJ: А аутсорсинг специалистов...

С. ТРЕЩАЛИН: С этим дело обстоит проще. Данный инструмент достаточно популярен. Другое дело, что и в этом случае речь скорее идет о решении неких частных проблем, а не об оказании силами аутсорсеров какого-либо сервиса полностью. Это объясняется еще и тем, что в данном случае интеграторам пришлось бы нанимать очень много специалистов, ведь банк живет по принципу 24/7. Посадить в него двух-трех инженеров-аутсорсеров – не вариант.

NBJ: Еще один вопрос, который я хотела бы задать в рамках нашего интервью: как, по Вашему мнению, будет дальше развиваться ситуация в сфере банковской ИБ? Какие тенденции будут господствовать?

С. ТРЕЩАЛИН: Тут все будет зависеть от того, как дальше будет развиваться ситуация на банковском рынке в целом. Сейчас мы находимся, скажем так, на распутье: если финансовое и экономическое положение России будет улучшаться, то, конечно, банки начнут уделять проблемам ИБ больше внимания и увеличат спрос на новые, более эффективные решения в сфере информационной безопасности. Если же все останется так, как сейчас, или сформируется тенденция к дальнейшему ухудшению ситуации, то…

NBJ: Не хочется думать о грустном. Зато, если все наладится, то, наверное, для компаний-интеграторов настанет золотое время, поскольку начнет реализовываться отложенный спрос?

Р. СЕМЕНОВ: Знаете, ИТ и ИБ не те сферы, где возможно формирование такого спроса. Банки совершают закупки решений планово, если не считать ситуаций, когда им срочно необходимо залатать дыру. К тому же если говорить о спросе, то его росту, как мне кажется, препятствует не только нынешняя нехватка средств, но и ряд противоречий, которые содержатся в нашем законодательстве.

Сейчас постоянно возникают коллизии, регуляторы этого рынка – Центральный банк, ФСТЭК России и др. – требуют от банков разных действий в рамках обеспечения ИБ. Необходимо гармонизировать эти требования и кодифицировать законодательство. Тогда рынок программного и аппаратного обеспечения будет развиваться успешнее даже при условии, что финансовое положение банков останется напряженным.