Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
20 июня 2019 года в Москве прошел первый день работы II Международного конгресса по кибербезопасности (ICC-2019)
Форум, собравший 2,5 тыс. человек, организован Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и при поддержке Ассоциации банков России и АНО «Цифровая экономика».
Главными лозунгами, по мнению организаторов, должно было стать увеличение доверия, расширение коллабораций и сотрудничества. Но существовал и другой подтекст, который обозначился еще на ICC-2018 и получил развитие сейчас.
Выставка вендоров в ходе ICC-2019. Фото: Вадим Ференец / «Б.О»
Дело в том, что Сбербанк в силу личности его лидера Германа Грефа, своего масштаба и мощного влияния не только на банкинг в России, но и на все другие сферы экономики страны, скажем дипломатично, имеет некие дополнительные возможности по сравнению с другими игроками финансового рынка. «Quod licet Iovi, non licet bovi»n («Что дозволено Юпитеру, не дозволено быку»), как говорили древние. Но при этом несет и повышенные обязательства. Каков баланс между первым и вторым? И, вообще, все это нужно только Сбербанку или кому-то еще в стране?
Мы не умеем смотреть в будущее
Когда речь идет о большом и серьезном, чтобы понять смысл происходящего, стоит вернуться немного назад. В конце 2017 года «Б.О» выпустил репортаж «О слабостях глобальной информационной безопасности». Тогда Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в области ИБ, отметил: «Глобальная ИБ значительно ухудшилась. Мир стал значительно более уязвим, причем это относится ко всем странам без исключения, и к их элитам, и к простым гражданам. Пострадали и права человека, и национальный суверенитет ряда стран, отмечены случаи кибервмешательства во внутренние дела множества государств. Если все мы в ближайшие годы не договоримся и не создадим, по крайней мере, действенный механизм для достижения переговорного результата, дальше мы можем уже не беспокоиться. Третья мировая война будет не за горами, к ней может привести безответственность людей, в чьих руках находится кибервооружение, или так называемые интермедиаторы, proxies».
Окончательно стало понятно, что ООН — это не та площадка, где можно рассуждать о кибербезопасности, поэтому договориться о чем-либо вряд ли получится. а ведь, как в воду смотрел спецпредставитель Президента РФ. На ICC-2018 уже сам Владимир Путин с трибуны Форума Сбербанка говорил о важности доверия и двухсторонних отношений между странами в области ИБ. И вот на ICC-2019 по итогам первого и не самого успешного опыта такого формата в области двухстороннего ИБ был сделан важнейший вывод: дипломаты практически утратили инициативу в вопросах глобальной ИБ. Центр тяжести окончательно сместился в сторону бизнеса. А в России локомотивом, который тянет за собой всю страну, стал Сбербанк.
Сессия «Путь к глобальной киберустойчивости — только вместе?». Фото: Сбербанк
Именно такой вывод можно сделать и по открывающей Форум пленарной сессии The road to cyber-resilience — a walk together? («Путь к глобальной киберустойчивости — только вместе?). В ней приняли участие Константин Носков (министр цифрового развития, связи и массовых коммуникаций РФ), Омер Фатих Саян (заместитель министра транспорта и инфраструктуры Турции), Ханс-Вильгельм Дюнн (президент Совета по кибербезопасности Германии), Юрген Сторбек (экс-директор Европола) и Владислав Онищенко (руководитель Аналитического центра при Правительстве РФ). Модератор — журналист-расследователь, ведущий эксперт по киберпреступности Миша Гленни.
Константин Носков заявил: «Ситуация с глобальной кибербезопасностью осложняется излишне политизированным международным фоном. Но главная опасность — это монополия отдельных продуктов во всем мире. Весь мир у нас сидит на монопольной поисковой машине, монопольных социальных сетях. То же самое происходит с аппаратными средствами и технологическими продуктами. Интернет и телеком-индустрия по определению глобальны. Ни одна страна не должна строить все внутри, только у себя. Мы должны обеспечить диверсификацию продуктов в мире».
Юрген Сторбек выступил с позиции сторонника проактивных действий: «Мы не умеем смотреть в будущее. Мы по-прежнему обсуждаем вирус WannaCry, но это было два года назад. У нас должны быть системы раннего оповещения для государства и бизнеса, для провайдеров. Нам нужен свободный рынок, свободная open source платформа, к которой у всех будет доступ. Появляются все новые технологии, и их разработчики должны нести уголовную, гражданскую, моральную ответственность за то, чтобы эти технологии были безопасными».
Несмотря на различные подходы по ряду вопросов, общее мнение выступавших было единым: выстраивание ограничительных запретов и границ в Интернете — путь тупиковый. Для обеспечения безопасности в цифровом мире важны доверие и совместная работа. Это подтвердили и данные опроса аудитории: 70% присутствовавших в зале выразили оптимизм и веру в то, что правила обеспечения кибербезопасности будут выработаны.
Так что делать на местах?
На этот вопрос должна была пролить свет панельная сессия «Стратегии кибербезопасности: финансовая отрасль». Модератором дискуссии выступил Станислав Кузнецов (заместитель председателя правления Сбербанка). Спикерами стали: Cунил Сешадри (старший вице-президент и директор по информационной безопасности Visa), Георгий Лунтовский (президент АБР), Михаил Алексеев (председатель правления ЮниКредит Банка), Даниэла Жижич (CSO&DPO Евробанка).
Сессия «Стратегии кибербезопасности: финансовая отрасль». Фото: Сбербанк
Георгий Лунтовский отметил: «Проблема в том, что банковская система неоднородна. Задача АБР — в том, чтобы использовать возможности крупных банков и регулятора для оказания этим банкам поддержки. По инициативе разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена информацией по киберугрозам. На этой платформе объединяются и коммерческие банки, и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров, когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере кибербезопасности должна стать общественным благом, которое потребляется в равной степени и малыми, и большими банками».
«Надо продолжать работать как с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг “Люди, будьте бдительны!” не теряет своей актуальности», — напомнил Михаил Алексеев.
«А для меня главной задачей является повышение доверия. Для меня слово “доверие” сегодня является самым главным в отрасли обеспечения кибербезопасности и повышения киберустойчивости. Его нам сегодня очень не хватает. Между нами на этой панели точно возникло доверие. Мы внесли небольшую толику в то, чтобы повысить уровень доверия в этом зале, а значит, и среди коллег в нашей отрасли, которые с большим увлечением занимаются очень важным делом обеспечения кибербезопасности»? — подвел итоги Станислав Кузнецов.
О кирпичах, экономии и валюте
А вот кто из спикеров, выступавших сольно, имеет наибольший авторитет среди коллег, стало ясно в ходе доклада Сергея Лебедя (руководителя службы кибербезопасности Сбербанка). Яблоку действительно некуда было упасть.
Сергей Лебедь, руководитель службы кибербезопасности Сбербанка. Фото: Сбербанк
Темой выступления эксперта была «Кибербезопасности в условиях цифрового хаоса». В ходе презентации он свел воедино все то, о чем говорили ранее в панельных дискуссиях, практический опыт Сбербанка и свое, порой нелицеприятное, видение решений вендоров. Некоторые из них Сергей Лебедь сравнил с «кирпичом», который хорош сам по себе, но бесполезен в полностью интегрированной IT-инфраструктуре.
Большой резонанс в соцсетях получила презентация Кирилла Керценбаума (директора по продажам Symantec Russia) «Использование методов прогностического и статистического анализа для автоматизации процессов предиктивного реагирования на новые техники кибератак».
В качестве краткого итога первого дня работы ICC-2019 вполне можно привести слова Германа Позанкова (регионального директора японской компании «Тренд Микро» в России). Он отметил в комментарии «Б.О»: «Действительно, глобальная цель и компанииTrendMicro — помогать и способствовать кооперации между странами и организациями для предотвращения киберугроз. ICC-2019 дает всем именно такую возможность — вести открытый диалог с лидерами разработки ИБ-решений. Сегодня киберпреступность — растущий бизнес, который стремится к монетизации и главная валюта которого — данные! Уже сегодня мы наблюдаем положительную тенденцию: правительства различных стран и мировой бизнес задаются не только вопросом “Как я могу быстро нейтрализовать угрозу?”, но и вопросом “Как я могу предвидеть атаку и не допустить ее?”».
В ходе Positive Hack Days 9 — международного форума по практической кибербезопасности, состоялась сессия, посвященная месту ИБ в стратегии современного банка, взгляду регулятора на пути развития технологий, а также сути «налога на инновационность»
Личные фонды заметно набрали популярность. Запрос на появление такой правовой конструкции в России стремительно формировался среди держателей крупного частного капитала все последнее десятилетие. Институт «прижизненных» личных фондов, т.е. создаваемых при жизни учредителей, появился в законодательстве с 1 марта 2022-го, но статистика показывает, что действительный интерес к ним резко усилился лишь во второй половине прошлого года. Тогда же они стали массовыми: на конец января 2025 года в России зарегистрировали 164 личных фонда, а за весь период с 2022 года по 2023-й — только 16
О том, что может предложить банкам разработчик современного импортонезависимого ПО для работы с рисками, внутренним аудитом и контролем, рассказал Сергей Степаненко, директор дивизиона технологического развития управления рисками и ALM компании «Т1 Иннотех»