Событие, которое произошло в последние дни июня, наверное, так или иначе привлекло внимание всех, и стоит отметить, что оно имеет непосредственное отношение к главной теме этого номера. Никто уже не отрицает того, что мир стремительно меняется, и происходит это под влиянием новых информационных технологий. Автоматизируется не только банковская деятельность, но и работа всех жизненно важных отраслей: медицины, промышленности, сферы национальной безопасности. Дальше можно перечислять до бесконечности. 

Это позитивная тенденция, поскольку автоматизация позволяет сокращать производственные расходы, делает продукцию более качественной, а услуги, в том числе и банковские, более доступными. Но еще древние философы учили нас, что даже у самых позитивных, на первый взгляд, явлений могут быть негативные последствия. Пролетевший со скоростью и разрушительностью лесного пожара вирус-вымогатель Petya.А наглядно продемонстрировал это. Его жертвой пали информационные системы в различных государствах, в том числе и в тех, которые на протяжении последних нескольких лет считались и продолжают считаться лидерами hi-tech.

А ларчик просто открывается: как признают эксперты в сфере ИТ и ИБ, прошли те времена, когда вопросы, связанные с внедрением информационных технологий, можно было легко и непринужденно отрывать от вопросов, связанных с обеспечением безопасности тех или иных компаний. В наше время все реже можно прочитать новости о том, как злоумышленники разбили кувалдой банкомат или унесли его в неизвестное место, или напали на инкассаторскую машину. Безусловно, и такого рода преступления случаются, но куда чаще общественность узнает о прецедентах, происходящих именно в сфере информационной безопасности банков, о нападениях не преступников с пистолетом или кувалдой в руке, а некой неопознанной группы лиц, использующих в качестве орудия клавиатуру и мышку. 

В результате вполне закономерно возникает вопрос, который известный русский писатель Николай Чернышевский сделал заголовком своего романа: что делать? Можно ли в принципе найти золотую середину между естественным стремлением банков победить в конкурентной борьбе за счет улучшения своей технологической составляющей и необходимостью соблюдения требований информационной безопасности? Можно ли сделать так, чтобы новые технологические решения не подвергались хакерским атакам? Можно ли привить в первую очередь сотрудникам банков «компьютерную гигиену»? 

У нас много говорят о неграмотности в этих вопросах банковских клиентов, об их лени, когда речь идет о выполнении стратегического минимума для защиты информации. Между тем, как признают сами руководители подразделений и служб ИБ в банках, успешная атака, которая вывела из строя системы, привела к хищению персональных данных или средств клиентов – это почти всегда действие, совершаемое с помощью внутреннего «союзника». И чаще всего этот «союзник» — невольный, это обычный сотрудник, просто-напросто не придавший значения тому, что ему говорили во время различных инструктажей специалисты в сфере информационной безопасности.

Понятно, что Москва не сразу строилась, и бессмысленно ожидать, что после очередной успешной хакерской атаки все — и банковские сотрудники, и клиенты финансово-кредитных организаций — раскаются в своей невнимательности или халатности и незамедлительно исправятся. Но так же понятно и то, что каждая такая атака поднимает на новый уровень актуальность вопроса о том, насколько тесно связаны между собой ИТ и ИБ. Поэтому пусть никто из наших читателей не удивляется тому, что в рамках главной темы июньского номера журнала нашлось место и для статей по ИТ, и для статей по ИБ. Бессмысленно писать по одной теме, тут же не поднимая другую, раз уж эти темы связали не мы, а сама жизнь.

 
Анастасия Скогорева,
главный редактор NBJ