В числе актуальных технологических тенденций в сфере информационной безопасности финансового сектора хотелось бы отметить прежде всего упрощение процесса идентификации пользователей. Этот тренд нашел отражение в различных продуктовых нишах: от решений на базе криптографии до биометрической идентификации.

Идентификация по ключу — один из базовых механизмов защиты информации. Биометрическая идентификация — это тоже идентификация по секретному параметру, который пользователь носит с собой постоянно. И к этому методу возникают вопросы. Были описаны факты подделки параметров, и идентификация проходила успешно. Для эффективной работы биометрической идентификации в базу надо внести все данные, но в каждый конкретный момент ключом будет какой-то фрагмент (например, правая или левая часть радужной оболочки глаза). Однако эта идентификация будет слабее криптографической.

Важный тренд, связанный с законодательным регулированием банковской деятельности, — это попытка банковского сообщества обеспечить соответствие требованиям новых документов Банка России. В 2017 году вышло много новых стандартов, где есть место как информационной безопасности в целом, так и построению отдельных процессов в банках. Понятно, что любое перестроение системы нельзя произвести быстро. Процесс сложный, и будем надеяться, что у всех он закончится удачно.

Кроме организационных моментов, с которыми сталкиваются банки, у них существует определенный внешний фон, который был очень непростым в 2017 году. Есть ландшафт угроз, который никуда не делся. Банкам угрожают и хакеры, и мошенники, и «специалисты» в сфере социальной инженерии. По данным FinCERT, в 2017 году хакерам впервые удалось успешно атаковать российский банк через систему SWIFT и похитить 339,5 млн руб­лей. Со счетов юрлиц злоумышленники увели средства 841 раз. А ущерб от действий мошенников с банкоматами составил 42 млн рублей.

В 2017 году хакерам впервые удалось успешно атаковать российский банк через систему SWIFT и похитить 339,5 млн рублей

Как с этим бороться? Одной из ключевых тем является построение процесса рутинной обработки инцидентов: как их обнаружить и при этом как решить проблему ложных срабатываний. С технологической точки зрения такую задачу могут решить и антифрод-системы, и SIEM, и системы ИБ. Все это должно работать в единой связке, и информация сразу должна «переводиться» на язык юристов, она должна быть понятна правоохранительным и судебным органам. В идеальной ситуации процесс обработки инцидентов и дальнейшие действия должны выглядеть как решение с одной кнопкой: «Посадить мошенника», «Посадить хакера».

Еще одна тенденция — сейчас ЦБ стремится перевести все банки на электронный документооборот. Естественно, это сопряжено с дополнительными рисками для тех, чья информация будет использоваться. Определенная часть инфраструктуры ЦБ для реализации этих планов присутствует. Но какие-то отдельные ниши могут быть закрыты с помощью наших продуктов. Например, защищенный удаленный доступ к веб-приложениям с использованием алгоритмов шифрования ГОСТ может обеспечить «Континент TLS VPN Сервер». Возможно применение средств построения систем юридически значимого электронного документооборота (Jinn-Server).

Нельзя не отметить и тренд мобилизации банковской отрасли — сейчас практически не осталось (по крайней мере, в мегаполисах) людей, которые не пользовались бы мобильным банком. Здесь есть возможность усиления безопасности — необходимо реализовать прототип доверенной среды для безопасного проведения операций (такими функциональными способностями обладает тот же Jinn-Client).

Расширяя возможности предоставления мобильных сервисов, банки будут постепенно наращивать развитие своей инфраструктуры. Это видно на примере Тинькофф Банка, Сбербанка и многих других. Лет через пять мы получим полноценный тренд по обеспечению доступности интернет-банка в ситуации, когда у клиента возникли проблемы с мобильной связью. Банкам придется это сделать, чтобы предлагать продукты пользователям, работающим в условиях различного уровня качества связи. И ситуация, когда интернет-банк загружается целую минуту, никого устраивать не будет.

Появилось понимание целей использования средств ИБ, понимание того, что на безопасность все-таки стоит тратиться

Нельзя также не заметить тенденции сокращения количества банков, которая не могла не отразиться и на сегменте банковской безопасности. В этом есть положительный момент, потому что под санацию попадали те банки, у которых наблюдались проблемы, что не соответствовало ни ожиданиям клиентов, ни требованиям по ИБ. Поэтому санация — это попытка перевести банковскую деятельность в строго правовое поле. Да, меры не очень приятные как для клиентов, попавших под санацию банков, так и для самих банков. Но в результате мы получим более здоровый рынок, в том числе и с точки зрения ИБ. Банки будут иметь большие возможности для обеспечения безопасности собственных ресурсов, реже будут резаться бюджеты на IT и ИБ, то есть в целом мы получим более зрелый и качественный рынок.

Негативная сторона состоит в том, что без работы на неопределенное время осталось некоторое количество специалистов по информационной безопасности. В какой-то момент в прессе рассматривался риск, что эти специалисты попадут на черный рынок, станут хакерами, будут работать нелегально. Но эти опасения не подтвердились: все специалисты были трудоустроены, и как была нехватка кадров в сегменте банковской безопасности — так и осталась. Но ситуация в регионах в этом плане сложнее. В крупных городах такие специалисты могут переходить из банка в банк, уходить в компании-интеграторы, к разработчикам, а в небольших городах выбор не слишком велик, и его сделать гораздо сложнее.

Если говорить о прогнозах, то в 2018-м и последующих годах продолжатся процессы приведения инфраструктуры банков в соответствие с требованиями ЦБ. Продолжится процесс перехода на отечественные платежные системы, и это повысит спрос на внедрение отдельных компонентов по информационной безопасности в составе этих систем.

Есть шанс, что снизится напряженность в плане нарушения законов относительно ресурсов банков. В последние два года случались резонансные преступления в этой сфере. Они привели к тому, что и пользователи банков, и сами банкиры стали более адекватно реагировать на необходимость защиты инфраструктуры и данных. «Безопасникам» стало проще находить общий язык с собственниками бизнеса.

Появилось понимание целей использования средств ИБ, понимание того, что на безопасность все-таки стоит тратиться, чтобы не потратиться потом еще сильнее на устранение последствий инцидента. Ну и те механизмы, которые запускает ЦБ, начинают работать. Работает FinCERT, и это позволяет банкам более оперативно реагировать на изменение ландшафта угроз, быстро получая рекомендации от регулятора по защите.