По итогам VIII Уральского форума «Информационная безопасность финансовой сферы», прошедшего в республике Башкортостан 15–20 февраля 2016 года, стало очевидно: проблема обеспечения ИБ перестала быть локальной для отдельных банковских организаций и превратилась в общую и сверхактуальную для финансовой системы в целом

Темы безопасности банковских информационных систем, обеспечения защиты финансово-кредитных организаций от хакерских атак, а также вопросы минимизации рисков, вызванных распространением инсайдерской информации, и необходимости повышения грамотности пользователей компьютерных и мобильных устройств стали ключевыми на форуме, прошедшем в республике Башкортостан в феврале этого года. Форум был организован Ассоциацией российских банков и медиагруппой «Авангард» при поддержке Банка России. В его работе, помимо руководителей банковских служб информационной безопасности, приняли участие представители Совета Федерации и Государственной Думы РФ, Банка России, ФСБ России, ФСТЭК России и Роскомнадзора. 

Хотя это мероприятие проводится регулярно, на этот раз оно оказалось, пожалуй, самым информационно насыщенным. Участники форума считают это вполне закономерным: в нынешних условиях, когда банкам и так приходится нелегко, риски в сфере ИБ в случае реализации могут сыграть роль «последней капли», нанеся непоправимый вред и финансовому состоянию банков, и их репутации в глазах клиентов и партнеров.

Эксперты, выступавшие на форуме, отмечали, что за последние несколько лет перед службами информационной безопасности в банках возникли новые вызовы. Один из них – в том, что теперь атаки на банковские системы проводят не только и не столько любители-одиночки, сколько очень хорошо организованные и в то же время обладающие разветвленной структурой преступные группировки. И это, как отметили представители Банка России, принявшие участие в работе форума, – в частности, заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев, − ставит на повестку дня целый ряд очень актуальных вопросов. Первый из них в том, что с организованной преступностью нельзя бороться по принципу «каждый за себя». Банки из соображений безопасности должны объединяться в этой борьбе, например, обмениваясь информацией в сфере ИБ с помощью FinCert – созданного при Центральном банке РФ Центра по мониторингу инцидентов в сфере ИБ.

Вторая тема, которая, по мнению Артема Сычева, является очень важной – это создание стандарта, в котором были бы прописаны квалификационные требования к сотрудникам банка, занятым в сфере обеспечения информационной защиты финансово-кредитных организаций. Как пояснил заместитель начальника Главного управления безопасности и защиты информации Банка России, сейчас, к сожалению, нередки случаи, когда в службу безопасности банка набирают всех, кто считается просто техническим специалистом, или тех, кто «из всей информационной безопасности знает только то, что она есть». Квалифицированных кадров, которые увольняются из ФСБ России и ФСТЭК России, на всех не хватает, пояснил А.М. Сычев. Именно это подвигает регулятора к тому, чтобы четко прописать в отдельном документе требования к специалис-там, которые будут претендовать на должности в службах ИБ.

Также на форуме банкам предлагали  активно сотрудничать с FinCert и правоохранительными органами в рамках обмена информацией об инцидентах в сфере ИБ. Приводились данные, что такой обмен является продуктивным: благодаря ему, например, по итогам первых двух месяцев текущего года удалось предотвратить хищение средств со счетов различных банков на общую сумму в 2 млрд рублей. Естественно, какие-то деньги хакерам все же удается «уводить», но надо понимать, что налаживание такого информационного обмена повышает «цену вопроса» для ОПГ: преступникам приходится более тщательно и долго готовить атаки, что выливается для них в дополнительные финансовые затраты. А прибыль, которую они получают в результате совершения преступных действий, этих затрат полностью не покрывает.

Не осталась без внимания участников форума и проблема противодействия рискам, возникающим в связи со стремительным ростом популярности социальных сетей. Использование таких сетей открывает огромные возможности перед «чернопиарщиками» – преступниками, заинтересованными в подрыве репутации банков, в нанесении им максимального ущерба в результате бегства вкладчиков и, как результат, в полном обрушении финансово-кредитных организаций. 

Эксперты сошлись во мнении, что обеспечение информационной безопасности банков требует от всех вовлеченных в этот процесс сторон – как самих банковских организаций, так и компаний-интеграторов, регулятора и правоохранительных органов – комплексного подхода. Ухудшение экономической ситуации и рост профессионализма хакеров порождают все новые и новые риски. Эффективно добиваться их минимизации можно только совершенствуя практики, механизмы противодействия киберпреступности и законодательство страны.