Российским банкам – и это ни для кого не является тайной за семью печатями – приходится в последнее время экономить буквально на всем, в том числе и урезать операционные расходы. Сказывается ли это на финансировании деятельности служб безопасности, как можно в условиях весьма жестких бюджетов защититься от киберугроз, какие меры и шаги необходимы для того, чтобы создать надежную систему банковской информационной безопасности в современных условиях? На эти и другие вопросы ответил в интервью NBJ директор департамента экономической и информационной защиты бизнеса РОСГОССТРАХ БАНКа Артем ГОНТА. 

NBJ: Артем, как Вы оцениваете сейчас ситуацию с информационной безопасностью в банковских организациях? Какие основные тенденции, влияющие на ее состояние, отмечаете?

А. ГОНТА: В связи с нестабильной экономической ситуацией банковская система России продолжает испытывать определенные трудности, связанные с ростом просроченной задолженности клиентов. Эти трудности сохраняются, несмотря на понижение Центральным банком РФ ключевого требования к достаточности капитала с 10% до 8%.

На этом фоне кредитные организации вынуждены проводить мероприятия, направленные на минимизацию своих операционных расходов. А так как подразделения информационных технологий и информационной безопасности являются функциональными, то есть они не генерируют прибыль, то централизация функций данных подразделений, оптимизация их численности и бюджетов рассматриваются руководством кредитных организаций все чаще.

NBJ: И к чему это приводит на практике?

А. ГОНТА: К постепенному понижению зрелости процессов обеспечения информационной безопасности в таких кредитных организациях. К сожалению, это неизбежно в силу той экономической ситуации, в которой финансово-кредитные организации вынуждены сейчас функционировать.

NBJ: Нынешняя ситуация в экономике России сложилась и под влиянием внешних факторов, одним из которых стало резкое ухудшение политических отношений между Россией и США и странами, входящими в Евросоюз. Каким образом противостояние России и Запада повлияло на обес-печение информационной безопасности в банках? И повлияло ли вообще?

А. ГОНТА: Да, повлияло. Резкое увеличение стоимости американского доллара и евро по отношению к российскому рублю существенно изменило цены на зарубежные продукты и решения в области информационной безопасности. К сожалению, пока на российском рынке не существует отечественных аналогов для целого ряда решений по защите информации. Таким образом, можно констатировать тот факт, что многие ведущие зарубежные продукты по информационной безопасности стали менее доступными для российских банков.

NBJ: Некоторые специалисты говорят, что в последнее время участились таргетированные хакерские атаки на банковские системы. Фиксируете ли Вы это?

А. ГОНТА: Ни для кого не секрет, что банковским сообществом, правоохранительными органами и производителями защитных продуктов и решений ведется постоянная совместная работа по повышению защищенности банковских услуг, поэтому осуществить успешные атаки на банковские системы становится сложнее. Злоумышленники вынуждены более тщательно выбирать объекты для будущих атак и детально планировать всю последовательность действий.

Также в связи с непростой экономической ситуацией в стране участились и старые невысокотехнологичные виды преступлений, а именно физические нападения на отдаленные офисы банков с целью завладения наличными денежными средствами.

В связи с этим мы проводим работу по улучшению физической защищенности наших офисов и кассовых узлов, а также работу с персоналом, направленную на информирование о порядке действий в экстремальных ситуациях, например при нападении злоумышленника на офис.

NBJ: Какие банковские системы чаще всего становятся сейчас объектами атак злоумышленников?

А. ГОНТА: Самыми популярными объектами атак злоумышленников уже несколько лет продолжают оставаться системы дистанционного банковского обслуживания юридических лиц. Небрежное отношение к вопросам обеспечения информационной безопасности, экономия денег на антивирусной и сетевой защите делают беспечных клиентов легкой мишенью для несанкционированных списаний денежных средств с их расчетных счетов.

NBJ: Многие эксперты говорят, что сейчас очень актуальной стала проблема борьбы с инсайдерством. Разделяете ли Вы эту точку зрения? Какие профилактические мероприятия проводятся в банке в рамках противодействия этому явлению?

А. ГОНТА: Риски совершения инцидентов информационной безопасности самими сотрудниками компаний существовали всегда, так как они по умолчанию имеют доступ к внутренним компонентам информационной инфраструктуры. Это необходимо обязательно учитывать в рамках проводимых оптимизационных мероприятий, касающихся сотрудников подразделений информационных технологий и информационной безопасности. Надо своевременно отключать имеющиеся у них доступы к информационным ресурсам, менять известные им пароли на доступ и администрирование ИТ-систем. Если этого не сделать, то сокращенный сотрудник вполне может воспользоваться имеющимися знаниями в отместку своему бывшему работодателю.

В рамках профилактических мер мы  также проводим мероприятия, направленные на повышение общего уровня зрелости персонала нашего банка в вопросах обеспечения внутренней информационной безопасности.

NBJ: Насколько, с Вашей точки зрения, законодательство соответствует существующим вызовам? Иными словами, есть ли возможность с помощью него эффективно наказывать злоумышленников?

А. ГОНТА: Законодательство само по себе, каким бы подробным оно ни было, не означает, что все злоумышленники, совершившие компьютерные преступления, будут пойманы и наказаны. Существуют очень серьезные вопросы и трудности по выявлению подозреваемых и сбору необходимых доказательств по таким высокотехнологичным преступлениям.

NBJ: Является ли Ваш банк участником обмена информацией об инцидентах в сфере ИБ в рамках FinCert, созданного при Банке России? Если да, то поделитесь, пожалуйста, Вашими впечатлениями об этом инструменте. Позволяет ли он предотвратить риск совершения атак на банковские системы или хотя бы минимизировать последствия таких атак?

А. ГОНТА: На данный момент наш банк не является участником обмена информацией об инцидентах в сфере ИБ в рамках FinCert. Однако, согласно указанию Банка России № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств», мы ежемесячно предоставляем сведения о выявленных инцидентах ИБ при осуществлении переводов денежных средств.

В будущем, когда система FinCert станет более автоматизированной и прозрачной, мы надеемся, что не только мы, но и другие ведущие банки присоединятся к данной системе, что позволит оперативно узнавать об актуальных угрозах информационной безопасности и своевременно принимать предупредительные меры по минимизации рисков ИБ.

NBJ: В последнее время эксперты часто обсуждают импортозамещение в области информационных технологий, в том числе и технологий, используемых в целях обеспечения ИБ. Поделитесь, пожалуйста, своим видением проблемы импортозамещения. Могут ли отечественные разработчики предложить качественные решения в сфере ИБ?

А. ГОНТА: Мы можем привести реальный пример, когда до 2015 года в нашем банке для защиты от утечек через съемные носители информации использовался импортный программный продукт Lumension Device Control. Однако он перестал отвечать современным требованиям и бизнес-задачам компании, и в конце 2014 года было принято решение о модернизации существующего программного обеспечения. Специалисты банка остановились на системе Zecurion Zlock от крупнейшего российского разработчика DLP-решений для защиты информации от утечек.

NBJ: Какова Ваша позиция по поводу аутсорсинга в сфере ИБ? Какие сферы и задачи в Вашем банке отданы на аутсорсинг (если таковые есть)?

А. ГОНТА: Аутсорсинг в сфере информационной безопасности – уже давно распространенная практика в части специализированных технологий защиты основных бизнес-процессов. Создание и сопровож-дение собственных защитных механизмов в настоящее время таит в себе больше минусов, чем плюсов. А вот менеджмент информационной безопасности, на наш взгляд, должен осуществляться подразделением банка, и его передача на аутсорсинг нецелесообразна. Обеспечение защиты информации в нашем банке выполнено именно по такой схеме.

NBJ: Какие задачи в области обеспечения ИБ банк ставил перед собой на 2016 год?

А. ГОНТА: Из приоритетных задач, которые можно обозначить в настоящее время, – проведение комплексной самооценки информационной безопасности банка, прохождение очередного аудита на соответствие требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS), а также дальнейшее повышение уровня зрелости всех сотрудников банка в вопросах обеспечения информационной безопасности.