Упрощенная HTML-версия
зачистка банковского сектора выброси-
ла на рынок сотни специалистов по IT
ибезопасности, инет никаких гарантий,
чтовпоисках заработка онине станутпо
другую сторону баррикад.
Вот в этой парадигме теперь при-
ходится жить. И думать о том, как
организовать систему эффективной
защиты информации. В большинстве
банков «безопасники» находятся вну-
три IT-подразделений и, по сути, никак
не связаны с теми службами, которые
занимаются операционными рисками.
Что, по мнению эксперта, совершенно
неправильно. Именно тесное сотруд-
ничество службы информационной
безопасности с «рисковиками» и мо-
жет дать тот эффект, в котором заин-
тересован каждый банк.
Одна из актуальных задач — опти-
мизация системы контроля. Ни для кого
не секрет, что порой при расследовании
инцидентов специалисты не в силах по-
нять, как и куда ушли деньги. Увы, следу-
ет признать, что пока злоумышленники
всё время оказываются на шаг впереди.
Из конкретных рекомендаций
Анд-
рея БАЖИНА
хотелось бы упомянуть
о том, что информационную безопас-
ностьнеобходимовыделять вотдельную
службу и тесно связывать её деятель-
ность с работой бизнес-подразделений
и «рисковиков». И ещё одно: руководи-
тель банка должен регулярно получать
информацию от службы ИБ, иначе не
миновать неприятных сюрпризов.
Деликатную тему поднял
Анато-
лий СКОРОДУМОВ
, глава отдела
информационной безопасности бан-
ка «Санкт-Петербург». Как бороться
с инсайдерами? Любой из тех, кто стол-
кнулся с этим явлением, скажет о том,
как это сложно. К слову сказать, бороть-
ся с внутреннимиугрозами (которые всё
времярастут) даже сложнее, чемс внеш-
ними. Если в небольших банках все со-
трудники — на виду, то в крупных кол-
лективах инсайдер может долгое время
оставаться незаметным. Но если знаешь
основные причинывозникновения этой
угрозы, можно минимизировать и ин-
сайд. А их не так уж много: избыточные
права доступа, отсутствиенеобходимого
контроля (тут очень полезен «принцип
четырёх глаз») и чёткого разграничения
функций персонала, ошибки при реали-
зации бизнес-процессов и, конечно же,
атмосфера в коллективе. Разумеется,
существуют и технические средства за-
щитыотинсайда, нопроблема—частью
организационная, частьюнравственная.
С целым букетом пугающих фактов
выступил
Алексей ПЛЕШКОВ
, озву-
чивший модель киберугроз для банков
в нынешнем году. Хотя начал он с угроз,
вполне себе физических — взрывы
ивзломыбанкоматовпроисходят в стра-
не еженедельно. Появились даже свои
стандартные методики преступлений.
Не стало меньше и атак типа black box,
разве что к классическим «чёрным ящи-
кам» добавились ещё и ноутбуки. Счёт
потерь идёт на сотнимиллионов рублей.
Участились атаки на приёмники купюр
вбанкоматах—тоже knowhowпреступ-
ников, причём, по мнению экспертов,
здесь не обошлось и без инсайда.
Ну и конечно, хакерские атаки,
число которых, как считает
Алексей
ПЛЕШКОВ
, будет расти. В том числе
и по социальным причинам, о которых
говорил один из предыдущих спикеров:
безработица среди банковских служа-
щихпринимает угрожающиемасштабы.
О внешних угрозах говорил и
Алек-
сандр ТИМОФЕЕВ
из Морского бан-
ка, считающий, что если надёжность
банка определяется степенью зрелости
его IT-службы, то качество — уровнем
информационной безопасности. Также
как и его коллега из «ВТБ Капитал», он
убеждён, что служба ИБ должна быть
выделена в отдельное подразделение,
обладать определённой независимо-
стью и иметь доступ к первому лицу.
Это, конечно, не значит, будто «безопас-
ники» и айтишники становятся конку-
рентами,—как раз наоборот, по словам
спикера, они
«должны дружить, так
как цели у них — одинаковые».
Актуальной теме посвятил своё
выступление
Евгений ГОРБАЧЁВ
из Банка Москвы, проведя сравнение
между двумя антифрод-системами,
установленными в банке, причём одна
из них — отечественной разработки.
Не скрою, было приятно услышать, что
наши производители предлагают впол-
не конкурентоспособную продукцию.
...Итак, число угроз множится, и это
ставит более сложные задачи как перед
банковскими службами информацион-
ной безопасности, так иперед разработ-
чиками специальных решений. Содной
стороны, наверное, хотелось бы более
спокойнойжизни, с другой—известно,
что именно в горниле конфликтов рож-
даются интересные решения.
Людмила КОВАЛЕНКО
МАЙ 2016
БАНКИ И ДЕЛОВОЙ МИР
79
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ