В этом году в форуме приняли участие свыше 450 специалистов сферы информационной безопасности из 20 городов России. Число представителей финансовой отрасли увеличилось в сравнении с прошлым годом до 120 специалистов от 78 кредитно-финансовых организаций. От Банка России приехала представительная делегация из 32 человек, включая первого заместителя председателя Георгия Лунтовского и двух заместителей председателя: Ольгу Скоробогатову и Владимира Чистюхина. Также участие в форуме приняли делегаты от 45 компаний-партнеров – вендоров и интеграторов в сфере ИБ.

Для главных участников мероприятия – руководителей и ведущих специалистов по ИБ банков и платежных систем – основная ценность Уральского форума заключается в возможности непосредственного общения с представителями регуляторов отрасли. 

Следует отметить, что форум проходит при поддержке ФСБ России, ФСТЭК  России, Роскомнадзора, Россвязи, Совета Федерации, Государственной Думы и МВД России.

Поскольку тематика форума расширяется, то и состав участников также пополняется новыми, некредитными организациями – страховыми и инвестиционными компаниями, биржами и другими организациями финансовой сферы, для которых тема информационной безопасности становится все более актуальной.

По данным организаторов, в рамках деловой программы Уральского форума в двух пленарных и шести тематических сессиях, четырех дискуссиях, вечерних дебатах и закрытых секциях приняли участие более 30 руководителей и ведущих специалистов профильных подразделений Банка России, которые представили внутреннюю информацию и позицию регулятора по ряду основных вопросов.

Первый день форума открылся пленарной сессией «Информационная безо­пасность финансовой сферы», модератором которой выступил президент Ассоциации российских банков Гарегин Тосунян. В заседании приняли участие: первый заместитель председателя Банка России Георгий Лунтовский, премьер-министр Правительства Республики Башкортостан Рустэм Марданов, заместитель руководителя Россвязи Роман Шередин, заместитель руководителя Роскомнадзора Антонина Приезжева, начальник управления ФСТЭК России Дмитрий Шевцов и сотрудник ФСБ России Алексей Новиков.

«Масштабы нашего форума поражают. Я каждый раз с удивлением отмечаю для себя, какое огромное количество участников собирается в этом месте, – сказал Георгий Лунтовский. – В этом году зарегистрировано рекордное количество участников. Это лишний раз подчеркивает важность обсуждаемых проблем информационной безопасности. О вопросах ИБ сейчас говорят на самых высоких уровнях, начиная от президента Российской Федерации и заканчивая нашим сообществом». 

Основными целями Банка России при организации мероприятий по противодействию информационным угрозам является минимизация рисков нарушения финансовой стабильности. В прошлом году Банк России постоянно фиксировал попытки атак. Благо, что прогноз о массированных атаках на нашу финансовую сферу с целью дискредитации банков, который делался на декабрь 2016 года, не сбылся. Но в целом, по словам Георгия Лунтовского, проблема остается проблемой.

«По данным, полученным из фонда обязательной отчетности инцидентов ИБ, официально предоставляемой кредитными организациями Банку России, и данным, полученным в рамках информационного обмена, организованного Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT), объем несанкционированных операций в 2016 году составил 1,9 млрд рублей», – сообщил Георгий Лунтовский. Он также добавил, что в 2015 году таких несанкционированных транзакций было выявлено вдвое больше – 3,8 млрд рублей.
Совокупный объем несанкционированных операций с использованием платежных карт за 2016 год составил порядка 1,08 млрд рублей, сопоставимая цифра за 2015 год – 1,15 млрд рублей. При этом в 2016 году Банком России было выявлено девять покушений на хищение денежных средств с корреспондентских счетов кредитных организаций, открытых в платежной системе Банка России, на сумму 2,18 млрд рублей, при этом на сумму порядка 1,5 млрд рублей наступила окончательность перевода денежных средств, попросту говоря, деньги были похищены. 

В настоящее время Банк России проводит мероприятия по переносу процедуры подписания электронной подписью поручений на перевод денежных средств из автоматизированного рабочего места «Клиент» Банка России в автоматизированные банковские системы кредитных организаций. Завершить данную работу планируют в 2018 году.

Выступление президента Ассоциации российских банков Гарегина Тосуняна состояло из двух основных блоков. Вначале глава АРБ рассказал о том, что комитет АРБ по банковской безопасности проанализировал множество законов, указов, стратегий, постановлений и других нормативно-правовых документов различного уровня, в которых прописана правовая ответственность подразделений информационной безо­пасности банков. «Выяснилось, что в сумме таких документов насчитывается более 130. В связи с этим назрела необходимость упорядочения этих документов и создания по возможности единого отраслевого документа по информационной безопасности, позволяющего кредитно-финансовым организациям оперативно реагировать на постоянно возникающие новые вызовы», – отметил Гарегин Тосунян.

«Целеполагание, прогнозирование, планирование и программирование в обеспечении информационной безопасности позволят упорядочить нашу совместную деятельность и убрать недопонимание, – продолжил свою мысль президент АРБ. – В связи с этим предлагается создать стратегию развития информационной безопасности организаций кредитно-финансовой сферы. Для наиболее эффективного использования потенциала банковского сообщества при подготовке стратегии необходимо привлечь к участию все заинтересованные организации и предложить Банку России возглавить этот процесс в качестве межведомственного координатора. Что касается постановки целей, задач, критериев и прочего при подготовке стратегии, то здесь эффективнее всего будет совместить наработанный опыт Банка России по подготовке и реализации подобных проектов с потенциалом профессионального банковского сообщества».

Второй блок вопросов, поднятых в докладе Гарегина Тосуняна, был посвящен проблеме отсутствия механизма срочной блокировки мошеннических сайтов с иностранными доменами. «Российские регистраторы по-прежнему не несут никакой ответственности за регистрируемые ими сайты. Все это позволяет мошенникам оставаться практически безнаказан­ными», – подчеркнул глава АРБ.
В основном мошеннические сайты используются для сбора персональных данных (фишинга) и кражи денежных средств владельцев банковских карт и иных электронных средств платежа.
По словам президента АРБ, для решения проблемы срочной блокировки мошеннических сайтов необходимо создать межведомственную рабочую группу, в состав которой кроме специалистов банковского сообщества также должны войти представители силовых ведомств, Минкомсвязи, Роскомнадзора, а также все заинтересованные организации.

Заместитель руководителя Россвязи Роман Шередин в своем докладе среди угроз информационной инфраструктуре финансовой сферы выделил два типа: угрозы типа А, к которым относится фрод (мошеннические платежи) вследствие подмены номера, внедрения вредоносного ПО или атаки, и угрозы типа B – это DoS/DDoS атаки. Роман Шередин предложил предпринять ряд организационных и технических мер по противодействию угрозам этих двух типов.

Заместитель начальника ГУБиЗИ Банка России Артем Сычев, выступая на IX Уральском форуме, привел статистику, согласно которой число DDoS-атак за прошлый год увеличилось почти в два раза, количество вредоносных рассылок с элементами социальной инженерии растет каждый месяц, при этом их характер крайне разнообразен. «Количество рассылок сообщений через СМС-каналы увеличивается в геометрической прогрессии. Каждый день мы получаем по 5–10 обращений от граждан, проявивших сознательность. Тенденция к увеличению количества атак сохраня­ется», – отметил Артем Сычев.

Позитивный момент заключается в том, что данные атаки не всегда достигают своих целей. Согласно информации ЦБ РФ, все DDoS-атаки, совершенные в конце 2016 и начале 2017 года, создали некие проблемы, но не имели критического характера и не нарушили работу ни одного сервиса.

Выступление заместителя председателя Банка России Владимира Чистюхина на IX Уральском форуме особенно привлекло внимание аудитории и журналистов. Владимир Чистюхин сообщил о том, что Центральный банк РФ намеревается повысить комфортность и доступность некоторых своих сервисов, встроив их в электронное правительство. О назвал такую трансформацию сложившейся инфраструктуры госуслуг одной из приоритетных для ЦБ РФ цифровых составляющих в поступательном развитии финансового сектора России. Так, через портал электронного правительства будут доступны сервисы пенсионного администратора и ОСАГО.

Особое место в докладе Владимира Чистюхина традиционно заняла проблема киберугроз в условиях всеобщей диджитализации. «Когда бумага под натиском цифры уходит в прошлое, вопрос борьбы с киберрисками для Банка России становится критическим», – отметил зампред Банка России. При этом он акцентировал внимание на недостаточной осведомленности и компетентности пользователей, прибегающих к цифровым финансовым услугам. «Даже среди ответственных специалистов крупных компаний уровень понимания принципов работы с цифровыми услугами ЦБ РФ недостаточно высок, а рядовые граждане (физические лица) вообще являются слабым звеном этого процесса», – заметил Владимир Чистюхин. Решение данной проблемы, по его мнению, заключается в том, чтобы оградить пользователей от сложных неструктурированных продуктов, которые малопригодны для взаимодействия граждан и организаций с электронными ­сервисами.

Следует отметить, что наряду с тематическими заседаниями в рамках IX Уральского форума также состоялся ряд интересных и содержательных дискуссий, цикл воркшопов, закрытых секций.

Прошла церемония награждения отраслевой премией «Информационная безопасность банка».