Касперская стала модератором Международного банковского форума

В Казани прошел XIX Международный банковский форум: «Банки России — XXI век». Наталья Касперская —президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» выступила модератором круглого стола «Информационная безопасность: проблемы и решения».

Экспертами круглого стола стали: Андрей Выборнов, зам. директора департамента информационной безопасности – начальник управления методологии и стандартизации информационной безопасности и киберустойчивости Банка России; Сергей Велигодский – управляющий директор – начальник управления противодействия кибермошенничеству ПАО Сбербанк; Дмитрий Гадарь – директор департамента ИБ в АО «Тинькофф Банк»; Артем Калашников – директор проекта в АО «Газпромбанк»; Артем Гутник – руководитель подразделения информационной безопасности АО «НСПК» и Роман Карпов, директор по развитию технологий Axiom, ООО БЕЛЛСОФТ и глава комитета по ИБ ассоциации разработчиков программных продуктов «Отечественный софт». 

Отвечая на вопрос о новых направлениях работы ЦБ РФ Андрей Выборнов заметил, что и его департамент, и банк уже обсудили стратегию обеспечения ИБ кредитно-финансовой сферы на 2022-2024 годы с рынком, получили достаточно большое количество замечаний, обработали их и находятся на финальной стадии согласования стратегии. В документе три основные цели: защита прав потребителей финансовых услуг; обеспечение информационной безопасности (ИБ) и киберустойчивости, содействие цифровизации банков с точки зрения безопасности тех решений, которые реализуются Банком России как в виде инфраструктурных платформ, так и в виде регулирования и выводятся самими участниками рынка. Третье стратегическое направление, куда укладываются и вопросы импортозамещения, и вопросы аутсорсинга —работа с рисками операционной надежности. 

Позже, говоря о тенденции, касающейся снижении объемов фрода, спикер остановился на том, что у ЦБ сейчас в работе два законопроекта, которые должны позволить эту тенденцию сохранить. Это организация взаимодействия между Банком России и МВД и законопроект по противодействию мошенничеству в национальной платежной системе, где ЦБ РФ пытается организовать правовые условия по защите клиентов банков.

При обсуждении кибердавления на крупные банки, представители «Газпромбанка» и Сбербанка не сговариваясь отметили его резкое усиление с началом СВО. Артем Калашников («Газпромбанк») выделил APT-атаки (целенаправленные) и атаки, подразумевающие специальные сообщества в мессенджерах и соцсетях, где злоумышленники координируют действия простых людей. При этом спикер подчеркнул, что банковская отрасль выстояла, несмотря на возросшую токсичность окружающего мира. И произошло это благодаря высокому уровню информационной безопасности в России. 

Согласно данным Велигодского (Сбербанк), с февраля 2022 на банк было совершено 450 серьезных атак.  По словам эксперта, это количество атак сопоставимо с совершенными за последние пять лет. В моменте специалисты управления противодействия кибермошенничеству видели порядка 45 атак разной мощности. Велигодский также отметил резкий рост числа попыток вредоносного заражения, использования вирусов-шифровальщиков и других атак. Появились и новые вектора: DDoS-атаки сместились в сторону атак на прикладном уровне, злоумышленники стали выкладывать базы данных скомпрометированных карт с призывами списывать деньги. В 2021 году банк завершил большую работу по трансформации своих средств защиты, в том числе, перешел на отечественное решение в области защиты от DDoS (на 90% — разработка команды Сбербанка). 

Представитель «Тинькофф-банка» согласился с коллегами в части резкого роста нагрузки и наличия разных типов атак. Помимо смещения фокуса на ИБ, Дмитрий отметил, что строить ИТ-решения сегодня нужно так, чтобы они требовали меньше защиты. Также спикер отследил то, что в киберпространстве становится все больше вишинга – игры злоумышленниками определенной роли при звонке в компанию, выманивания у сотрудников логина/пароля под видом техподдержки и получение доступа в информационные системы организации. Дмитрий подчеркнул, что его банк усилил реагирование на атаки и нарастил эффективность работы SOC. 

Роман Карпов от лица разработчиков заявил, что сейчас самый хороший момент для того, чтобы заменить решения иностранных вендоров, ушедших с рынка, российскими. Индустриальные центры компетенций, созданные государством, создают карты решений, которых не хватает. И там видится большой потенциал. 

Общим мнением по поводу импортозамещения, стало то, что всем кредитным организациям в этом вопросе пришлось выйти из зоны комфорта, но эта задача контролируется на самом высоком уровне, у ЦБ РФ есть четкий план, у НСПК есть соответствующий опыт, так как миссия и роль компании при ее создании уже были направлены на импортозамещение, а существующие ИТ-проблемы хоть и фундаментальны, но общие для всей страны (элементная база и др.) и решаться должны тоже силами всей страны.  Выборнов, в свою очередь, отметил, что ЦБ РФ организовал ОЦК – отраслевой центр компетенций, который отвечает за импортозамещение в финансовом секторе. ЦБ РФ, как регулятор, выступил в роли организатора площадки для взаимодействия участников процесса, выработки планов и оценки рисков, так как для Банка России крайне важна тематика, связанная с рисками бесперебойной работы и операционной надежности банков. 

«С точки зрения импортозамещения в банках наметился прогресс. Процесс сложный, все его участники в банковской отрасли это понимают, но справедливо считают, что со сложностями можно справиться общими усилиями. При этом работа по импортозамещению в банковском секторе должна тесно связываться с операционными рисками банков и их операционной надежностью, что логично», - отметила Наталья Касперская.

Говоря об аутсорсинге ИБ, представители российских банков сошлись во мнении, что его эффективность зависит от масштаба конкретной организации. Для небольшого банка или среднего бизнеса это хороший способ решения вопросов, связанных с ИБ. В условиях кадрового голода и сложных ИБ-процессов, которые внедряются непросто, финансирование штатных специалистов дело непростое и дорогое, поэтому для маленьких и средних банков аутсорсинг ИБ эффективен и правилен. 

Андрей Выборнов рассказал о том, что в аутсоринге ИТ-услуг есть ограничение, связанное с разными видами тайн и его надо снимать. ЦБ РФ подготовил соответствующий законопроект, он готовится к первому чтению. Если закон выйдет, барьер будет снят. Это особенно важно в текущих условиях для малых и средних компаний. В аутсорсинге ИБ, по его мнению, таких сложностей нет. Это направление давно описано с точки зрения методологии и стандартов. Ограничений здесь ЦБ РФ, по словам его представителя, не видит. Центробанк также работает над определением критериев и условий, с точки зрения которых можно передать ИБ на аутсорсинг. 

Говоря об итогах круглого стола по информационной безопасности, Н.И. Касперская отметила резкое нарастание угроз, рост их количества, качества, появление многочисленных новых векторов атак. И подчеркнула важность того, что банковский сектор выдержал натиск. Она также отметила, что в начале 2022 года наблюдалось снижение числа мошеннических звонков, сейчас снова пошел рост. Особое внимание будет в ближайшее время обращено на телеком-операторов, которые заняты подменой номера, будет приниматься решение об их привлечении к ответственности. Сегодня наказание рублем операторов минимальное – эту работу, по мнению участников круглого стола, надо усиливать. Нужно ужесточать и требования к выдаче лицензий операторам связи. Также важно продолжать обучение граждан цифровой гигиене и мерам информационной безопасности. 

Также участники мероприятия сошлись на том, что максимально важно сейчас на законодательном уровне определить условия и порядок привлечения к аутсорсингу ИБ организаций с определенными и подтвержденными показателями.