Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Как FinSOC обеспечивает комплексную кибербезопасность банка и его клиентов, рассказал Андрей Луцкович, генеральный директор компании «Фродекс»
Андрей Луцкович, генеральный директор компании «Фродекс»
— Андрей, у компании «Фродекс» есть собственный центр FinSOC. Чем он отличается от других центров SOC на рынке?
— В первую очередь это его отраслевая направленность — мы обеспечиваем киберустойчивость именно кредитно-финансовых учреждений. Подозреваем, что пока мы единственные в этом роде. Дело в том, что реализация киберрисков в финансовых организациях ставит много специфических вопросов, включая финансовые потери самой организации, хищение средств клиентов финансовых организаций, нарушение надежности и непрерывности предоставления финансовых услуг населению, развитие системного кризиса из-за «успешных» кибератак на множество кредитных организаций. Необходимость комплексного подхода к реализации защитных мер требует полного понимания специфики как банковских процессов, так регуляторных требований. Поэтому специалисты Центра кибербезопасности FinSOC являются экспертами как в области ИБ в целом, так и в области регуляторики ЦБ.
— В чем именно выражается комплексный подход к обеспечению ИБ банка?
— FinSOC — это аудит защищенности и оценка соответствия требованиям регулятора плюс услуги мониторинга событий ИБ и реагирования на инциденты инфраструктуры. Кроме того, мы представляем продукты собственной разработки, реализующие сервисы защиты денежных средств кредитной организации и ее клиентов.
— Какие возможности обеспечивает FinSOC в борьбе с мошенниками?
— Наши продукты позволяют решать задачи противодействия хищению денежных средств как финансовых организаций, так и их клиентов, активно использующих банковские продукты и различные платежные каналы (ДБО, СБП, АБС). Так, решение FraudWall — это современная система обнаружения мошеннических платежей, ICFraud — система мониторинга состояния клиентского окружения, FraudTrack — сервис, предоставляющий банку информацию обо всех проблемах на стороне клиента, FraudInform — автоматизированная система голосового подтверждения подозрительных платежей.
Помимо этого в части противодействия ОД/ФТ банкам предлагаются решение FraudWall AML — система противодействия отмыванию доходов, а также FraudWall AML List — модуль проверки юридических и физических лиц по санкционным спискам и перечням публичных должностных лиц.
Но мы этим не ограничиваемся. Центр также предоставляет услуги по непрерывной защите банковской инфраструктуры. Обязательные условия для выстраивания полноценной системы защиты информации — мониторинг событий ИБ и реагирование на инциденты. Эту задачу мы решаем с помощью собственного SOC «Сокол» (он является центром ГосСОПКА), который объединяет квалифицированный персонал, передовые технические средства и процессы.
— Услуги FinSOC позволяют банку держать под контролем разнообразные задачи управления рисками без постоянного наращивания штата и IT-систем?
— Большое количество клиентов FinSOC обеспечивают непрерывный поток информации об актуальных проблемах в области ИБ. Мы постоянно находимся на передовой в борьбе с киберпреступностью и выступаем центром компетенций для специалистов кредитных организаций: консолидируем полученный опыт и доносим его до своих клиентов. Использование опыта наших специалистов обходится гораздо дешевле «вооружения» своего вечно занятого контингента.
Санкционное давление и все новые меры, которые призваны ослабить российскую экономику и создать проблемы для ее внешней торговли, на самом деле становятся катализатором глобальных структурных сдвигов: формирования альтернативных платежных, финансовых систем, перехода к цифровым расчетам и снижению роли доллара