Банковское обозрение

Сфера финансовых интересов

14.02.2018 Аналитика
Немного другая безопасность

Все, что вы хотели знать о созданном департаменте информационной безопасности ЦБ, и о многом другом — в репортаже «Б.О» с магнитогорского форума по информационной безопасности



В Абзелиловском районе Башкирии 12 февраля стартовал юбилейный X Уральский форум «Информационная безопасность финансовой сферы». Место проведения мероприятия было выбрано еще организаторами первого Форума — и, по единогласному мнению, удачно. Участники, как обычно, съехались в санаторий «Юбилейный» на озере Банное. Рядом находится горнолыжный центр Магнитогорского металлургического комбината, чуть дальше — небезызвестная база отдыха «Абзаково». В фокусе внимания участников оказались ключевые проблемы безопасности отечественного финансового рынка. Им придает большое значение как основной организатор — Банк России, так и все отраслевое сообщество.

 

Роман Шередин (Россвязь), Рустэм Марданов (Правительство Башкортостана) и Дмитрий Скобелкин (ЦБ РФ)

Роман Шередин (Россвязь), Рустэм Марданов (Правительство Башкортостана) и Дмитрий Скобелкин (ЦБ РФ)

В этом году Форум собрал рекордное число участников — около 350 человек. Начатое в понедельник обсуждение ко вторнику заложило основы для быстрого выхода участников Форума на работу с полной отдачей. Информационной «бомбой» второго дня Форума стало заявление заместителя председателя Банка России Дмитрия Скобелкина о создании в структуре Банка России департамента информационной безопасности. Какое давление и с чьей стороны испытывают российские банки, а также что сулит им переход к «цифре», обсудили на дискуссионной панели «Информационная безопасность как неотъемлемая часть цифровой экономики России». Он получил слово для своего ключевого доклада после приветствий спикера Совета Федерации Валентины Матвиенко и главы Башкирии Рустэма Хамитова.

Представитель Центробанка отметил, что в зале присутствуют люди, ставшие свидетелями и участниками технологической революции, в которую мы погрузились. Когда десять лет назад Форум проводился впервые, фантастикой казалось многое, что в последние годы стало реальностью. По мнению представителя регулятора, это произошло в том числе благодаря усилиям специалистов, присутствовавших в зале.

Дмитрий Скобелкин: Сегодня требуется не только своевременно выявлять угрозы, но и активно реагировать на них

Защищенность информационных систем имеет для страны стратегическое значение, процессы в этой сфере приобрели глобальный, трансграничный характер. Одновременно «повышается и уровень угроз в информационном пространстве, возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере». Закономерно, что методы, способы и средства таких преступлений становятся все более изощренными. Внешнее вторжение в электронные системы, утечка электронных документов могут обернуться тяжкими последствиями, подчеркнул Дмитрий Скобелкин. Поэтому необходимо четко представлять тенденции развития информационной сферы, прогнозировать потенциальные угрозы, в том числе при внедрении и использовании цифровых технологий. Сегодня требуется «не только своевременно выявлять угрозы, но и активно реагировать на них».

Представитель регулятора рассказал о мерах, которые, с точки зрения Банка России, необходимо принять в ближайшее время для повышения уровня киберустойчивости финансовых организаций. Он упомянул документы, которые «заложили правовой фундамент для обеспечения информационной безопасности в кредитно-финансовой сфере». Прежде всего это Программа «Цифровая экономика Российской Федерации», утвержденная Распоряжением Правительства РФ № 1632-р 28 июля 2017 года. Как пояснил Скобелкин, она содержит комплекс мер по трансформации российской экономики. Внедрение и использование информационных технологий на финансовом рынке должно включать в себя механизм обеспечения информационной безопасности, поэтому одним из направлений Программы определена необходимость нейтрализация рисков нарушения киберустойчивости финансовых организаций.

Далее он остановился на положениях Доктрины информационной безопасности РФ, принятой Указом Президента в декабре 2016 года, сделав акцент на важной роли российской национальной платежной системы. Все организации банковских и других сфер, согласно Доктрине, являются участниками системы обеспечения информационной безопасности страны, а «Банк России входит в организационную основу этой системы».

 

Дмитрий Скобелкин, ЦБ РФ

Дмитрий Скобелкин, ЦБ РФ

По мнению Дмитрия Скобелкина, значимым событием в области информационной безопасности в 2017 году стало вступление в силу ФЗ «О безопасности критической информационной инфраструктуры РФ». Согласно этому Закону, все информационные и автоматизированные системы, функционирующие в банковской сфере и иных сферах финансового рынка, относятся к объектам критической информационной инфраструктуры, что напрямую касается кредитно-финансовых организаций. Показатели критериев значимости для организаций кредитно-финансовой сферы будут установлены Постановлением Правительства РФ. Предполагается, что в их основу ляжет среднедневное количество операций, осуществляемых субъектом отечественной информационной инфраструктуры. В соответствии с данным показателем к существенно важным объектам критической информационной инфраструктуры третьей категории в кредитно-финансовой сфере могут быть отнесены информационные и автоматизированные системы Банка России, Сбербанка, Национальной системы платежных карт, Московской Биржи и других значимых кредитных и финансовых организаций. Важной функцией регулятора становится содействие в предоставлении данных в государственную систему обнаружения, предупреждении и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

В контексте перечисленных новаций Дмитрий Скобелкин сообщил аудитории, что «буквально на днях руководством Банка Росси было принято решение о создании специализированного подразделения — департамента информационной безопасности Банка России, который и возьмет [на себя] функции отраслевого центра». В этих целях Центральный банк также станет центром компетенций в плане обеспечения киберустойчивости организаций кредитно-финансовой сферы. Основными его задачами будут определение потребностей рынка в совершенствовании вопросов киберустойчивости и их нормативное регулирование, организация и осуществление информационного обмена по выявленным прецедентам, связанным с нарушением требований к обеспечению защиты информации при осуществлении финансовых операций. Обмен будет организован по определенной технологии в установленных форматах электронных сообщений. Кроме того, были названы ведение базы данных о выявленных прецедентах нарушения киберустойчивости финансовых организаций, организация и координация работ по совершенствованию форм и методов взаимодействия финансовых организаций по вопросам обеспечения финансовой безопасности и повышению их готовности противостоять информационным угрозам. «На 2018 год основная задача центра компетенций по обеспечению киберустойчивости организаций кредитно-финансовой сферы — это активизация информационного обмена о прецедентах с финансовыми организациями», — подчеркнул Дмитрий Скобелкин. В настоящее время подобные функции выполняет ФинЦЕРТ Банка России, они осуществляются на добровольной основе.

Представитель регулятора сообщил, что за 2017 год было зарегистрировано не менее 21 волны хакерских атак «Кобальт Страйк». Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11, сумма ущерба превысила 1 млрд рублей. При этом 8 из 11 пострадавших организаций не являлись участниками информационного обмена с ФинЦЕРТом. Отдельно он остановился на проблемах подготовки и тестирования специалистов и руководителей подразделений информационной безопасности.

Наталья Касперская: Малые и средние банки должны объединяться, чтобы создавать новые цифровые сервисы, вместе продвигаться в области цифровизации, потому что в одиночку это сделать гораздо сложнее

Далее на сцену были приглашены и другие участники дискуссионной панели «Информационная безопасность как неотъемлемая часть цифровой экономики России»: председатель правительства Республики Башкортостан Рустэм Марданов, заместитель руководителя Федерального агентства связи Роман Шередин, вице-президент Ассоциации банков России Алексей Войлуков, исполнительный вице-президент АРБ Эльман Мехтиев и исполняющий обязанности директора направления «Информационная безопасность» в АНО «Цифровая экономика» Георгий Грицай. Дмитрий Скобелкин также принял в ней участие. Вела дискуссию президент Группы компаний InfoWatch Наталья Касперская.

Первому слово было предоставлено Рустэму Марданову, который с 2002 по 2013 год возглавлял Национальный банк республики Башкортостан и является одним из авторов идеи самого Уральского форума, которая за десять лет существования мероприятия доказала свою высокую жизнеспособность. Марданов рассказал о действующей в Республике государственной программе и о тех мерах, которые принимаются в Башкортостане для подготовки условий трансформации экономики региона в цифровую.

Тема дискуссионной панели позволила обсудить цифровую экономику, новую Программу «Цифровая экономика Российской Федерации», на которую уже выделено государственное финансирование. Эксперты высказали свои соображения о том, как переход к цифровой экономике повлияет на банковский сектор.

 

Наталья Касперская, InfoWatch

Наталья Касперская, InfoWatch

Резюмируя результаты дискуссии, Наталья Касперская сделала вывод о том, что «картина получается в результате довольно безрадостная», имея в виду российские банки, сталкивающиеся сейчас с одновременным давлением со стороны финансовых технологий с их новыми инструментами, операторов связи, которые «поджимают», «причем не столько сами операторы, сколько глобальные корпорации, «высасывающие» большие данные и на их основе пытающиеся монетизировать наших же пользователей», сверху возрастает регуляторное давление.

При этом Касперская выразила надежду на то, что будет найден выход из сложного положения — «может быть, нам цифровая экономика поможет здесь». Она сочла заслуживающей особого внимание высказанную во время дискуссии мысль о том, что малые и средние банки должны объединяться, чтобы создавать новые цифровые сервисы, вместе продвигаться в области цифровизации, потому что в одиночку это сделать гораздо сложнее. Она акцентировала внимание зала на поразившей ее «парадоксальной мысли» Мехтиева, что те, «кто двигаются сейчас впереди, возможно, набьют шишек и просто потратят свои деньги зря». Поэтому «надо медленно спешить» и наблюдать за опытом других.

В ходе дискуссии обсуждались и источники финансирования Программы. Вопрос предсказуемо оказался животрепещущим. Наталья Касперская считает, что «деньги найдут и реализуют заявленные объемы финансирования». По ее мнению, сумма в 44 млрд рублей «на всю информационную безопасность всей страны» сопоставима со стоимостью одной «развязки» в Москве (15 млрд рублей). «Мы хотим две “развязки” в Москве, может быть, две с половиной. Мне кажется, что стоит потратить эти деньги». Все участники обсуждения сошлись во мнении, что самого пристального внимания требует проблема подготовки кадров для отрасли. По завершении первой дискуссионной панели Форума состоялась церемония награждения лауреатов премии «Информационная безопасность банков».

 

Артем Сычев, ЦБ РФ

Артем Сычев, ЦБ РФ

Во время организованного для журналистов пресс-подхода представители СМИ получили возможность задать вопросы заместителю председателя Банка России Дмитрию Скобелкину и заместителю начальника ГУБиЗИ Банка России Артему Сычеву. Предсказуемо наибольший интерес вызвала информация о создании в структуре регулятором специализированного структурного подразделения. Дмитрий Скобелкин пояснил, что оно будет заниматься всеми вопросами, связанными с информационной безопасностью, противодействием киберугрозам и станет «именно тем центром для кредитных организаций, который будет объединять все вопросы, связанные с информбезопасностью». Он воздержался от ответа на вопрос о том, кто возглавит этот центр. «Я не готов говорить сейчас о руководителях, тем не менее вопросы сейчас рассматриваются, кандидатуры есть». Он напомнил, что многое делается на базе ФинЦЕРТа, «просто рабочие функции будут расширены».

Отвечая на вопрос о возможных изменениях для ГУБиЗИ после создания департамента информационной безопасности, Скобелкин подтвердил, что часть полномочий будет поделена. «Все вопросы, связанные с информационной безопасностью, отойдут в новый департамент». При этом ГУБиЗИ сохранит свою деятельность, будет заниматься «огромным кругом вопросов», в том числе защитой гостайны, внутренней безопасностью. На эмоциональное замечание о том, что в обоих случаях речь идет о безопасности, он ответил: «Согласен, но это немного другая безопасность».

Многих корреспондентов интересовало, насколько в плане информационной безопасности банковской сферы продвинута Республика Башкортостан, где зародилась идея Уральского форума. Дмитрий Скобелкин и Артем Сычев сообщили журналистам, что в Башкортостане есть опорный объект (действует на базе Отделения Национального банка Уральского главного управления Центрального банка РФ). Планируются пилотные проекты по ряду вопросов, связанных с защитой информации, с обеспечением безопасности. «Я думаю, в течение этого года», — добавил Дмитрий Скобелкин.

Мнение участника

Сергей Груданов, TESSIS (ЗАО «СИС)» Сергей Груданов, генеральный директор TESSIS (ЗАО «СИС)»

Наше участие в Уральском форуме в Магнитогорске оправдало все ожидания. Традиционная площадка для обмена мнениями на этот раз порадовала тем, что Банк России решил создать Центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы. Мне кажется, это давно назревшая инициатива. Хорошо, что регулятор видит важность этой темы для успешного развития отрасли в целом. Особенно острым видится процесс обмена информацией о рисках и угрозах в сфере информационной безопасности между странами Евразийского экономического союза. Это еще одна тема, которая позволит нашим финансистам перенять лучшие мировые практики и решения по борьбе с кибератаками у своих международных коллег.

 

Мнение участника

Кирилл Керценбаум, Group-IB Кирилл Керценбаум, директор по развитию бизнеса, компания Group-IB

Для меня это был уже третий по счету Уральский форум «Информационная безопасность финансовой сферы». Мне приятно отметить две присущие только ему и сохранившиеся по сей день характерные детали. Первая — это уникальная площадка для неформального, дружеского общения, когда нет разделения на клиентов, вендоров, партнеров, а есть группа друзей и единомышленников, встречающихся почти каждый год в одном из двух существующих в мире трансконтинентальных городов, столице черной металлургии России — Магнитогорске. Вторая, не менее важная, деталь — здесь происходит обсуждение не каких-то банальных, набивших оскомину тем, а только самых актуальных вопросов, трендов и угроз, касающихся банковской отрасли, при этом не ограничиваясь российской спецификой и нашими специфическими аспектами.

Из позитивных моментов именно 10-го форума отмечу еще более активное участие регуляторов, в том числе ЦБ, а также, я бы сказал, инновационное разделение информационных потоков на два основных направления: первое — теория и нормативное регулирование, второе — практическое решение основных задач безопасности.

Уверен, что и дальше это мероприятие будет вбирать в себя лучшие практики и традиции подобных событий. По нему уже сейчас стоит учиться другим компаниям и отраслевым объединениям: организаторам удалось однажды создать и уже много лет поддерживать формат эффективного сотрудничества заказчиков и производителей в приятной атмосфере. Будем надеяться, что этот опыт возьмут на вооружение и другие площадки, ориентированные на формирование профессиональных сообществ в разных отраслях экономики.



Сейчас на главной