Банковское обозрение

Сфера финансовых интересов

14.03.2018 Аналитика
Найти то, не знаю что, и обезвредить

Президент группы компаний InfoWatch Наталья Касперская рассказала «Б.О», почему считает Х Уральский форум «Информационная безопасность финансовой сферы» ориентированным на инновации



Наталья Касперская, InfoWatch — На Форуме много внимания уделялось обсуждению проблем снижения киберрисков. До недавнего времени речь о банковских киберрисках вообще не шла. Какие факторы их снижают?

— Основные киберриски для банков связаны с мошенничеством и хищением денежных средств. Поскольку эти действия все чаще совершаются по электронным каналам, для банка актуальны предупреждение «троянцев» или новых вирусов, выявление внутреннего мошенничества, обучение сотрудников навыкам распознавания приемов социальной инженерии. Это целый комплекс мер, который позволяет существенно снизить негативные факторы. Хотя на сто процентов защититься нельзя.

— Когда банки по объективным причинам не могут обеспечить себя достаточным количеством нужных специалистов, выход — в аутсорсинге?

— Внутренняя информация чувствительна к рискам, поэтому банки не хотят ее раскрывать и не очень любят аутсорсинг. Но можно создать двойную структуру, в которую помимо аутсорсинга будет входить собственная внутрибанковская подструктура. Она может состоять даже из одного человека, который будет отвечать за обеспечение информационной безопасности и взаимодействие с внешней средой. Если мы говорим о совсем небольшом банке, который уже начал работать с аутсорсерами, то такой сотрудник по определению будет понимать, кого он нанимает и как эти люди работают. Он же ограничит доступ к особенно чувствительной информации, чтобы не допустить роста уровня рисков. Такая двойная структура, во-первых, дешевле, потому что уже не нужны десять человек, во-вторых, позволяет реально защититься от рисков, потому что свой сотрудник проверяет аутсорсеров.

Внутренняя информация чувствительна к рискам, поэтому банки не хотят ее раскрывать и не очень любят аутсорсинг

Кадровая проблема связана не только с нехваткой специалистов, дело еще и в стремительном развитии технологий. Есть прекрасные специалисты, которые много лет работают в сфере безопасности. Когда человек так долго работает, у него появляются свои наработки, «проторенные дорожки», и он перестает отслеживать новые векторы. А векторы всегда новые, и старые шаблоны их просто закрывают, не дают их увидеть! Например, в прошлом году вдруг всплыли вирусы-шифровальщики. Им на самом деле уже лет пятнадцать. На какое-то время они исчезли с горизонта, о них забыли и перестали защищаться. Тогда они и всплыли! Можно предположить, что в этом году шифровальщиков, скорее всего, будет меньше, но появится что-то другое, что-то, от чего никто не умеет защищаться. Проблемы даже не в квалификации, а в том, что человек должен постоянно адаптироваться и переобучаться. Либо надо постоянно менять таких людей. Я склоняюсь к тому, чтобы брать на работу более молодых, энергичных ребят, пусть даже с недостаточными знаниями, но без зашоренности. Люди более зрелого возраста с успехом могут заниматься четко выделенными областями, например составлением стандартов, аналитикой. Быстрые решения пусть принимают те, кто способны мгновенно реагировать на ситуацию.

— Я слышала, что идеи по анализу соцсетей, которые здесь были озвучены, уже воплотились в жизнь. Это так?

— Да. Инициатива исходила от Артема Михайловича Сычева (заместителя начальника главного управления безопасности и защиты информации Банка России. — Ред.). Напомню, что в конце 2014 года была очень мощная информационная атака на Сбербанк, в результате которой из кредитной организации увели более триллиона рублей. В соцсетях и в веерной рассылке сообщений распространялась информация, что Сбербанк якобы прекращает операции. Был чудовищный репутационный удар, повлекший за собой вполне понятные масштабные денежные последствия. Чтобы не допустить такого в будущем, у регулятора возникла идея особого рода мониторинга, который, если такая история вновь возникнет, мог бы выявлять ее на ранних стадиях, а значит, среагировать, принять какие-то упреждающие действия, сделать контррассылку, например. Если вдуматься, это очень нетривиальная задача, к тому же тяжелая технически, потому что фактически мы ищем то, чего не знаем. Неизвестно, какого рода вектор будет инициирован и как он будет распространяться — через соцсеть, через сообщения или каким-то иным способом. Был создан пилотный проект. Хотелось еще выяснить, можно сделать подобную защиту или это невозможно. Оказалось, что можно, и она достаточно эффективна.

— То есть можно сказать, что Форум фактически является источником инноваций в сфере информационной безопасности?

— Безусловно, да.



Читайте также