Но не только акционерам Герману Грефу пришлось рассказывать об ИБ. Премьер-министр РФ Дмитрий Медведев, выбравший местом для совещания об информационной безопасности в кредитно-финансовой сфере, также имел возможность лично оценить достижения банка в этой сфере в его же офисе.

Заместитель председателя правления Сбербанка Станислав Кузнецов

10-го июня 2016 года аналогичная возможность была предоставлена журналистам, а заместитель председателя правления Сбербанка Станислав Кузнецов выступил в роли гида и докладчика.

Зачем всё это нужно?

Станислав Кузнецов рассказал журналистам о состоянии дел в сфере борьбы с киберпреступностью. Он отметил, что в 2015-2016 годах в мире зафиксировано резкое увеличение крупномасштабных хакерских атак на дистанционные банковские сервисы и услуги, предоставляемые через Интернет и операторами мобильной связи. Мировые потери от киберпреступности в 2015 году составили 500 млрд долларов и к 2018 году могут увеличиться в четыре раза.

Россия не является исключением. В 2015 году в стране зарегистрировано 43 тыс. киберпреступлений. При этом ущерб составил 400 млрд рублей, что в два раза превышает потери от всех экономических преступлений.

«Мы понимаем остроту проблемы и предпринимаем исчерпывающие меры для того, чтобы защитить средства наших клиентов от посягательств криминалитета, - заявил Станислав Кузнецов. — В Сбербанке направление по кибербезопасности вошло в топ-10 важнейших направлений развития. Мы ведем эту работу с учетом передового международного опыта, используя наработки ведущих мировых операционных центров по информационной безопасности (SOC)».

Как реагируют и что делается?

В Сбербанке, как заявил зампред, открыта программа «Кибербезопасность 2018». Банк активно совершенствует собственный SOC. Центр функционирует в режиме 24х7 и расположен на пяти площадках в Санкт-Петербурге, Самаре, Екатеринбурге, Новосибирске с головным отделением в Москве. Подключено около 18 тыс. устройств безопасности, что позволяет отслеживать в режиме онлайн функционирование порядка 300 тыс. элементов инфраструктуры.

Заместитель председателя правления Сбербанка Станислав Кузнецов

Как известно, первый этап по созданию SOC, который включал в себя внедрение SIEM-системы, ориентированной на сбор и корреляцию событий безопасности, был завершен в апреле 2016 года. Консультантом по реализации проекта выступила компания IBM, заключившая в декабре 2015 года контракт со Сбербанком на 56,9 млн рублей. Правда, по словам Кузнецова, в целом, в проекте задействован ряд других компаний, названия которых он не сообщил.

Сейчас в день регистрируется и расследуется порядка 200 событий информационной безопасности. В ближайшее время центр перейдет на новую технологию работы с использованием BigData и Machine Learning. Планируется обеспечение мониторинга защиты не только российских подразделений Банка, но и зарубежных дочерних обществ и банков. В ближайшие месяцы к системе фрод-мониторинга будет подключен первый дочерний банк в Хорватии.

Заместитель председателя правления Сбербанка Станислав Кузнецов

Станислав Кузнецов подробно рассказал о сотрудничестве Сбербанка с правоохранительными органами по раскрытию и предотвращению киберпреступлений. Так, 1 и 2 июня 2016 года пресечена деятельность двух независимых друг от друга групп мошенников, похищавших денежные средства клиентов Сбербанка, используя метод социальной инженерии.

«Мы наладили систему эффективного взаимодействия с правоохранительными органами и планируем еще теснее развивать это сотрудничество, обмениваясь данными об атаках с Государственная системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. Кроме этого, будет запущена интеграция систем мониторинга для получения информации от провайдеров, операторов связи, крупных российских и международных поставщиков услуг», — заявил Станислав Кузнецов.

Заместитель председателя правления Сбербанка Станислав Кузнецов

Сбербанк создал дочернюю компанию, занимающуюся анализом киберугроз и тестированием систем безопасности «Безопасная информационная зона» («Бизон»), которая целиком и полностью нацелена на анализ ситуации в мире в области киберугроз, на тестирование всех систем банка, а также на проведение экспертиз, связанных с киберрисками. Также к запуску готовится лаборатория дочерней компании банка «Сбертех». В ее рамках будет проводиться тестирование прототипов промышленных решений в области ИБ, созданных на основе опыта ИБ-службы банка. Наиболее удачные решения будут переданы в коммерческие производство.

Всего же в 2015 году на все программы по кибербезопасности Сбербанк потратил около 1,5 млрд рублей.

Инкассация без броневиков

Кроме достижений в области ИБ и IT, есть таковые у Сбербанка и в области физической безопасности. Так, до конца августа начнется опытная эксплуатация новых инкассаторских контейнеров и автомобилей. Такое решение принято в связи с участившимися случаями нападения на инкассаторов, а также желанием удешевить технические средства, используемые инкассаторами без понижения уровня безопасности, в том числе и за счет отказа от бронирования автомобилей в пользу бесполезности самого факта попытки ограбления.

Заместитель председателя правления Сбербанка Станислав Кузнецов

Новыми контейнерами заменят брезентовые инкассаторские сумки, в которых деньги переносятся от кассового аппарата до спецавтомобиля. При несанкционированном вскрытии контейнер окрашивает все находящиеся в нем банкноты краской, устойчивой к физическим воздействиям и химическим реактивам. Любое нарушение внешнего корпуса контейнера на глубину 1 мм в течение миллисекунд активирует встроенный механизм разрушения, который гарантирует приведение в негодность содержимого при любой несанкционированной попытке открытия спецконтейнера. Находящиеся рядом люди при этом не пострадают.

Краска проникает в банкноты на молекулярном уровне, поэтому последующая очистка купюр от краски невозможна. Сбербанк России проводил собственные испытания стойкости предложенной SQS краски. Например, при попытке вытравить ее с банкнот кислотой она смывается, но характерные красные и черные полосы на банкнотах остаются. Открывание/закрывание контейнера, находящегося в режиме «переноска», осуществляется только в кассовом помещении или в спецавтомобиле при помощи ключей. Естественно, обо всех манипуляциях мгновенно становится известно диспетчеру.

Заместитель председателя правления Сбербанка Станислав Кузнецов

По словам Станислава Кузнецова, банку удалось достигнуть с ЦБ соглашения, по которому «испорченные» деньги, окрашенные краской, подразделения ЦБ будут принимать у Сбербанка без ограничений, а организация-клиент не будет нести никаких убытков. Вся сумма будет зачислена на ее счет.

Как отмечалось, ставка делается на убеждение преступников в том, что нападение на инкассаторов становится бессмысленным, «испорченные» деньги им не удастся никак использовать. Поэтому новые автомобили для этой службы делать бронированными нет никакого смысла, подойдут и обычные серийные машины. Учитывая масштабы Сбербанка, экономия получается весьма существенной.