В качестве главной темы августовского номера NBJ мы снова выбрали тему информационной безопасности. Кто-то скажет – не слишком ли часто журнал поднимает ее? На мой взгляд и по моему убеждению, нет, не слишком часто. Эта тема с учетом развития финансовых технологий, с учетом того, что растет роль банков в экономике, становится все более и более актуальной. И мы на живых примерах видим то, что происходит, когда те или иные участники рынка пренебрегают требованиями информационной безопасности. 

Рискуют они при этом потерять не только определенную сумму денег. Это еще полбеды. Насколько мне известно, еще не было случая, чтобы даже самые умелые преступные группировки обобрали банк полностью. Куда большая беда, чем финансовые потери, – это ущерб репутации, который неизбежно возникает в том случае, если компании атакует внешний враг (или группа врагов) или если либо враг, либо халатный сотрудник (или группа халатных сотрудников) находятся в самой организации.

Не буду далее предаваться философским рассуждениям, поскольку скандал, о котором я напишу дальше, актуален и, на мой взгляд, является наглядным доказательством справедливости вышеизложенных тезисов. 16 августа стало известно, что аналитик УК «Альфа Капитал» разослал VIP-клиентам этой организации письмо, в котором упомянул в некомплиментарном контексте несколько крупных российских банков. Скажем прямо – контекст был не только не комплиментарный, но и тревожный. Если верить выводам этого аналитика, проблемы у перечисленных банков такого масштаба, что уже в начале осени можно ожидать неприятных сюрпризов, напрямую связанных с ними. 

Мнение, которое сформировалось и стало превалирующим в банковском секторе после этого события, – это черный пиар, попытка переманить клиентов у конкурентов путем распространения информации, порочащей конкурентов. Положим, так. Но такое объяснение негласно подразумевает, что руководство УК «Альфа Капитал» было в курсе действий своего сотрудника. И более того – в курсе его действий было и руководство Альфа-Банка, поскольку между управляющей компанией и банком существует тесная связь, о чем всем хорошо известно.

Руководство Альфа-Банка отрицает, что оно было в курсе, как, впрочем, и руководство УК «Альфа Капитал». Упоминается, что аналитик высказал исключительно свое частное мнение… Вот только сделал он это путем организации рассылки с корпоративной почты. А дальше уже закономерно возникает несколько вопросов. У «Альфа Капитал» отсутствует периметр информационной безопасности? В этой достаточно крупной и известной  в финансовом секторе управляющей компании не контролируются действия пользователей информационных систем? Каждый может, используя свою корпоративную почту, безнаказанно рассылать с нее что угодно? Например, подобные письма клиентам, которые, как мне кажется, вполне могут быть приравнены к вредоносному спаму? Почему в принципе такое стало возможным, и тем более в компании, которая напрямую связана с банком, являющимся одним из лидеров по уровню технологичности банковского бизнеса?

Тут, конечно, мне могут сказать: а не притянуты ли такие вопросы за уши? В конце концов, с каждым может случиться. Как говорила героиня пьесы Лопе де Вега «Собака на сене»: «Дурные слуги встречаются ведь в каждом доме». Встречаются, спору нет. Человеческий фактор, констатируют эксперты в сфере информационной безопасности, остается одним из главных рисков, когда речь идет об организации и функционировании системы информационной безопасности. Но все же, когда читаешь новости о случившемся, создается впечатление, что в данном случае не столько сработал «фактор», сколько не сработала система контроля действий пользователей информационных систем…

А что это значит? Участники банковского сектора, будьте бдительны. Даже самые технологичные компании, убежденные, что у них все выстроено так, что мышь не проскочит и голубь не пролетит, могут оказаться в неприятной ситуации именно из-за пробелов в системе информационной безопасности. 

Анастасия Скогорева,
главный редактор NBJ