Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Количество кибератак на банковский сектор выросло в несколько раз: в марте зафиксировано свыше 500 атак на финансовые организации — в четыре раза больше, чем в феврале. Финансовым организациям необходимо значительно укреплять системы кибербезопасности. Как же выстраивать новую корпоративную ИБ?
Современные банки — это экосистемы, которые предоставляют своим клиентам множество услуг, от покупки товаров до развлечений. Однако именно основной профиль деятельности — финансовые операции — делает их особенно привлекательными для хакеров. Здесь сосредоточены основные угрозы и задачи киберзащиты.
Конкретные угрозы и неприемлемые сценарии должны лечь в основу системы ИБ каждого банка. Среди угроз можно выделить несколько массовых и популярных:
Сегодня недостаточно соответствовать требованиям регулятора. Здание ИБ приходится буквально выстраивать с фундамента (сценариев угроз). Построение системы в рамках концепции «реальной безопасности» призвано сделать недопустимые сценарии попросту невозможными, а для этого необходимо провести сценарный анализ, выявить ключевые риски и проверить их возможность на практике.
Ключевые риски банка можно разделить на несколько групп:
Банку необходимо, опираясь на ключевые риски, выполнить классификацию информационных систем, реализующих основные бизнес функции, такие как:
Классификация критичности напрямую демонстрирует влияние сбоя либо остановки информационной системы на возникновение ключевых рисков, а также зависит от скорости наступления риска.
Для классификации информационных систем можно использовать модель анализа влияния на бизнес, в которой анализ и оценка выполняются по следующим критериям:
Для каждого критерия выставляется объективная оценка в баллах. При оценке обязательно нужно учитывать наличие альтернативных систем, средств резервного копирования и восстановления и другие компенсирующие методики и средства, позволяющие снизить влияние сбоев информационных систем.
После оценки рисков банку необходимо переходить к формированию программы трансформации системы ИБ. IT-инфраструктура каждого банка уникальна: она зависит от истории развития, навыков и опыта IT-директора. Цель трансформации — обеспечить безопасность для каждой критичной системы банка.
Разбираем на примере
Рассмотрим регулярный процесс обмена с Банком России информацией о проведенных платежах в целях сверки. В финансовой организации есть информационная система, подключенная к Банку России, которая позволяет выполнять сверку. В системе в автоматическом или автоматизированном режиме формируется отчет, а за взаимодействие отвечает финансовый директор или главный бухгалтер. Процесс должен работать непрерывно — это и есть задача кибербезопасности.
Первая задача — определить, кто имеет право взаимодействовать с этой информационной системой и вносить изменения. Также необходимо понять, какие другие системы с ней взаимодействуют и кто наделен правом доступа к ним.
Суть трансформации — отбросить все избыточные доступы. Невозможно контролировать вообще все в инфраструктуре: она постоянно меняется, поэтому нужно концентрировать внимание лишь на важных аспектах.
Таким образом, у нас появляется окружение, на котором можно реализовать модель угроз. Предполагаем, что каждый пользователь из этого окружения может быть взломан и через него злоумышленники могут попасть в систему. Для каждого узла, пользователя или учетной записи формируется свое окружение. В результате мы видим цепочку реализации рисков — своим видом она напоминает диаграмму связей.
Далее нужно продлить это окружение до сетевого периметра: увеличить количество шагов злоумышленника до системы, ограничить число узлов, обеспечить дополнительные средства защиты по всей цепочке и мониторинг для выявления атак на ранних стадиях.
Построение новой системы кибербезопасности — целостный и долгий процесс. Однако есть несколько простых советов, которые помогут укрепить периметр и сократить количество рисков.
Эти меры не заменят полноценного перепроектирования системы кибербезопасности банка. Только построение системы реальной кибербезопасности защитит бизнес финансовой организации: усложнит путь злоумышленника до информационных систем и данных, уменьшит поверхность негативных воздействий и обеспечит мониторинг и контроль для стабильной работы банка.
В марте 2024 года законодатель разрешил использовать цифровые финансовые активы (ЦФА) в качестве средства платежа по внешнеторговым контрактам. Это уникальный случай: ЦФА теперь выполняют одну из функций денежных средств — погашают денежные обязательства. Для российского бизнеса это открыло новые горизонты в условиях ограничений на трансграничные денежные расчеты