Александр ВИНОГРАДОВ,
начальник управления информационной безопасности АО КБ «Златкомбанк»

Даже если мы превращаем наш банк в крепость, в которую нельзя войти и которую невозможно покинуть, всегда найдется хоть маленькая, но лазейка, чтобы проникнуть внутрь и поживиться. Если даже использовать все последние технологии в области защиты информации и для надежности обвешаться иконами, все равно останутся слабые места, например, проблемы нулевого дня либо другие уязвимости, используя которые, хакер найдет возможность пробить нашу защиту, пусть не сейчас, но в ближайшее время. В идеале организация должна крайне оперативно отслеживать актуальные риски, быть «в теме», так сказать, оперативно и гибко реагировать на существующие угрозы со стороны киберпреступников.

NBJ № 2 (156)
«Ситуация в сфере ИБ критична всегда»,
стр. 70–73

 

Валерий ЕСТЕХИН,
начальник отдела информационной безопасности управления безопасности
банка «ГЛОБЭКС»

Бизнес уважает тех, кто вовремя предупреждает его об угрозах и опасностях, кто умеет все просчитать и предвидеть риски заранее. Как раз служба информационной безопасности может преуспеть в этом, ежедневно повышая уровень компетенции своей команды. Знание и готовность предотвратить угрозы можно рассматривать как противостояние риску. В работе службы ИБ особое место занимает такое качество, как проактивность. Служба должна участвовать во всех пилотных проектах компании, имеющих отношение как к операционной деятельности, так и к обеспечению непрерывности бизнес-процессов, поскольку именно она определяет, соответствует ли реализация новых решений в банке существующим требованиям по ИБ.

NBJ № 3 (157)
«Жизнь в эпоху кибервойн»,
стр. 72–76

 

Александр ВИЛЬДМАН,
советник председателя правления МТИ-Банка

Я не понимаю легкого отношения к прецедентам в сфере ИБ, когда речь идет о взламывании счетов с небольшими суммами. Любое такое событие – это инцидент в сфере информационной безопасности, и будьте уверены, он не останется без внимания нашего регулятора. Вряд ли кому-либо хочется, чтобы оттуда в банк приходили требования увеличить резервы. Поэтому мы все должны понимать, что наше стремление подарить клиенту красивый «фантик» в виде, например, авторизации операций с помощью фотографии, может закончиться очень печально и для самого клиента, и для банка, в котором он обслуживается. Такую роскошь могут позволить себе только крупнейшие игроки сектора, а всем остальным рекомендуется быть осторожными в данном вопросе.

NBJ № 4 (158)
«Информационная безопасность в финансовом секторе»,
стр. 36–44

 

Александр ВУРАСКО,
заместитель начальника отдела Управления «К» МВД России

Сейчас ко всем пришло осознание того, что хакеры – это не какие-то юноши с горящим взором, которые забавы ради взламывают информационные системы компаний, банков или государственных учреждений. Это серьезные люди, к тому же объединенные в группы, и, что также имеет большое значение, подавляющее их большинство составляют узкоспециализированные специалисты. Те, кто пишет вредоносные программы, не осуществляют самостоятельно их внедрение; те, кто занимается внедрением, не касаются вывода средств и т.д. Доходит до того, что даже организаторы таких групп не в курсе, кто конкретно какие задачи выполняет. Более того, зачастую они даже не знакомы друг с другом, поскольку не общаются лично.

NBJ № 4 (158)
«Борьба, которую нельзя вести поодиночке»,
стр. 46–49

 

Станислав ПАВЛУНИН,
вице-президент, руководитель службы безопасности Тинькофф Банка

В хакерских атаках наблюдается некая цикличность. Существует определенный тренд, на основании которого идут атаки и заражения. Как только банки изобретают способы борьбы с каким-то видом угроз, очень быстро возникают новые. Преступники постоянно находятся в поиске, используют новые пути и способы хищения денежных средств с помощью кибератак. На мой взгляд, задача онлайн-безопасности, кибербезопасности – пытаться не только понимать эти тренды, но и предугадывать их, то есть не идти за преступниками постфактум, а быть пусть не на шаг впереди, но хотя бы на одной волне с ними. Данная задача вполне решаема, поскольку в банке существует большое количество средств контроля, как внутренних, так и внешних.

NBJ № 4 (158)
«Чтобы обезвредить киберпреступника, нужно быть с ним «на одной волне»,
стр. 50–53

 

Михаил ЛЕВАШОВ,
советник банка ФК «Открытие»

Одно можно сказать точно: легко не бывает никогда. Но я думаю, что с учетом наличия трех уровней защиты и дополнительных возможностей замены требований стандарта компенсационными мерами вполне можно следовать предписаниям. Здесь многое еще будет зависеть от того, в какую из трех категорий попадет банк. Но это уже сфера банковского регулирования, и Банк России будет решать этот вопрос путем создания отдельных нормативных документов. Кроме того, никто не запрещает, чтобы малые и средние банки прибегали к механизму аутсорсинга. Ведь они могут обратиться к любой из компаний, которые занимаются аутсорсингом услуг ИБ.

NBJ № 4 (158)
«Новые технологии порождают новые задачи ИБ»,
стр. 56–57

 

Станислав КУЗНЕЦОВ,
заместитель председателя правления Сбербанка России

Системы Сбербанка ежедневно фиксируют сотни тысяч различных атак в киберпространстве, а если говорить о мелких, то их количество исчисляется миллионами. В целом наш банк является главной целью кибератак в РФ, и мы уверены, что хакерские атаки на наши системы с использованием вымогательского ПО будут повторяться. Если говорить о препятствиях для борьбы с хакерами, то одним из главных из них является недостаточный обмен информацией в сфере кибербезопасности между странами. Очевидно, что еще предстоит осознать тот факт, что между хакерами нет границ, а между странами они существуют, иногда очень плотные и жесткие. Наверное, в этом суть разницы между действиями хакеров сегодня и особенностями взаимодействия между разными государствами.

NBJ № 7 (161)
«Petya бродит по планете…»,
стр. 16–20

 

Алексей ПЛЕШКОВ,
начальник Управления режима информационной безопасности Департамента
защиты информации Банка ГПБ (АО)

Юридические и физические лица, основные потребители банковских услуг, очень требовательны к качеству и безопасности предоставляемых банком технологических продуктов. Киберустойчивость как способность банка противостоять современным угрозам информационной безопасности является обязательной характеристикой, которую принимают во внимание все клиенты. Обеспечение киберустойчивости напрямую связано с построением комплексной системы защиты информации. Клиенты банков во многом консервативны. Такие неизменные атрибуты, как доступность 24/7, конфиденциальность совершаемых операций и целостность всех хранимых и подписываемых данных, – это составляющие успеха, без которых сложно представить современный банковский продукт.

NBJ № 8 (162)
«Золотое сечение в вопросах ИБ»,
стр. 46–49

 

Артем СЫЧЕВ,
заместитель начальника Главного управления безопасности и защиты
информации Банка России

Участникам рынка всегда хочется посмотреть на регулятор и сказать, что он что-то делает не так, и они склонны говорить, что он ничего не читает, а только пишет циркуляры. Ситуация совсем другая: мы выпустили очень большое количество обзоров и рекомендаций, и все они так или иначе привязаны к тем «кейсам», которые имели место в сфере ИБ. Яркий пример тому, что я сказал, – разработка стандарта безопасности в аутсорсинговой деятельности. ЦБ РФ в данном случае только организует этот процесс, а пишут его участники рынка, и это нормально. Обеспечение ИБ в наше время является крайне тяжелой для решения задачей, если каждый участник будет пытаться осуществлять свою информационную защиту в одиночку.

NBJ № 9 (163)
«Обеспечение ИБ в наше время – это крайне тяжелая для решения задача»,
стр. 16–20

 

Всеслав СОЛЕНИК,
руководитель отдела информационной безопасности ипотечного банка
«ДельтаКредит»

В последнее время сместился вектор атак. Раньше основной целью мошенников были финансы клиентов, сейчас это средства банка. Сама кредитная организация становится целью злоумышленников. Растут и атаки, и защита. Решения усложняются, наполняются новым функционалом, хотя их идеология остается прежней. Например, появились антивирусы нового поколения, которые не просто фиксируют угрозу, но и параллельно делают бэкапирование, резервирование, как endpoint-песочница. Иногда злоумышленникам удается пробить брешь, но я бы не сказал, что ситуация критична. Благодаря постоянному изучению информации мы всегда успеваем оценить, насколько релевантна новая угроза, как происходит заражение и каковы его последствия.

NBJ № 9 (163)
«Скорость изменений как вызов
информационной безопасности»
стр. 96–100

 

Сергей КУРОЧКИН,
заместитель директора Департамента безопасности и начальник отдела защиты
информации Связь-Банка (группа Внешэкономбанка)

У каждого банка своя структура, поэтому, я думаю, нет и не может быть единого решения, которое подошло бы всем без исключения. Что касается подходов, то мы ориентируемся на стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Но в нем речь идет не о решениях или средствах, а о методах управления обеспечением информационной безопасности. Соответственно, под них подбираются и средства. Главной является цель, а она для всех одна. Нужно максимально обезопасить от воздействия со стороны злоумышленников свою организацию и клиентов и при этом также учитывать то, что слабым звеном в процессе обеспечения ИБ все же был и остается клиент.

NBJ № 10 (164)
«Каждый выбирает для себя»,
стр. 66–68

 

Кирилл ЕРМАКОВ,
главный технический директор (СТО) Группы QIWI

Безопасность компании заключается в защищенности всех компонентов, из которых она состоит. Отдел безопасности расставляет приоритеты – чем заниматься сейчас, а что можно отложить на завтра. Прошли те времена, когда можно было заранее построить модель нарушителя, матрицу рисков. Сейчас они меняются каждый день. Задача ставится так: безопасность должна быть подвижной, гибкой. Нужно знать, что происходит внутри компании, во внешнем мире и, основываясь на всех параметрах и знаниях, выбирать оптимальный путь развития в моменте. И, кроме того, нужно помнить, что для каждой финансовой организации подход к ИБ будет индивидуальным, зависящим от структуры бизнеса и оценки рисков.

NBJ № 11 (165)
«Невозможно сделать так, чтобы информационную систему нельзя было взломать»,
стр. 100–103