Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Главный коммерческий банк страны, обладая практически неограниченным бюджетом на IT и информационную безопасность, показал, каких высот в области ИБ можно достичь. А что делать остальным банкам? ЦБ обещает сотрудничество
Июнь 2016 года можно смело признать «месячником ИБ в банках». Все началось со встречи Дмитрия Медведева с банкирами в Сбербанке 3 июня, посвященной кибербезопасности. 6 июня в Москве прошел «КиберИнфофорум: Безопасность в реализации проектов информатизации общества и государства». Журналистов не пригласили: видимо, делегаты в узком кругу решали извечные русские вопросы: кто виноват и что делать?
Но Сбербанк, похоже, не был готов на «тихое продолжение банкета» и 10 июня собрал аншлаг в своем новеньком операционном центре по информационной безопасности (SOC). Зампред Станислав Кузнецов привел некоторые цифры. Так, в 2015 году в России зарегистрировано 43 тыс. киберпреступлений. При этом ущерб составил 400 млрд рублей, что в два раза превышает потери от всех экономических преступлений, вместе взятых. Три банка, в том числе из-за проблем с безопасностью, лишились лицензии…
«Мы понимаем остроту проблемы и предпринимаем исчерпывающие меры, для того чтобы защитить средства наших клиентов от посягательств криминалитета, — заявил Станислав Кузнецов. — В Сбербанке направление по кибербезопасности вошло в топ-10 важнейших направлений развития. Мы ведем эту работу с учетом передового международного опыта». ИБ-бюджет Банка в 2015 году был оценен в 1,5 млрд рублей.
Но Сбербанк этим не ограничился. Налажены взаимодействие с правоохранительными органами и обмен данными в рамках систем ГосСОПКА и FinCERT. Будет запущена интеграция систем мониторинга для получения информации от провайдеров, операторов связи и т.д.
16 июня Станислав Кузнецов на Петербургском международном экономическом форуме поделился деталями совещания с премьер-министром: «Мы предложили объединить усилия ФСБ, МВД, ЦБ, банков и связистов для построения эффективной системы обеспечения кибербезопасности в России. Мировой опыт показывает, что эта деятельность относится не только к прерогативе правоохранительной сферы, но приносит значимые результаты, когда государство и бизнес активно сотрудничают».
За день до этого на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям финансовые власти в лице консультанта FinCERT Александра Чебаря и заместителя начальника главного управления безопасности и защиты информации. ЦБ Артема Сычева предложили защищать данные путем шифрования и ЭЦП на более раннем этапе: не в момент их прохождения через расчетную систему Банка, а раньше, на этапе, когда данные находятся еще в Банке.
Но вот беда: то, что можно сделать при неограниченном бюджете Сбербанка, другим не под силу. И никакая ЭЦП не спасет при угрожающем росте DDoS-атак, об этом 16 июня стало известно на пресс-конференции компании Qrator: «DDoS по-прежнему остается средством недобросовестной конкурентной борьбы, которое можно применять крайне результативно и со все меньшими затратами».
Более того, SOC на базе дорогостоящих SIEM и не таких масштабов, как в Сбербанке, может отказать из-за перегрузок: в сетях общего доступа, таких как Интернет, атакующие могут создавать столько событий безопасности, сколько захотят, утверждают в компании Wallarm.
Но неожиданно на помощь загрустившим коллегам пришел «Яндекс», опубликовавший исходный код СУБД ClickHouse, что стало одним из самых значимых вкладов в open-source в истории компании. Эта база данных вполне может стать ядром отечественной SIEM. Жаркие дебаты по этому поводу можно найти на страничке CEO компании «Первый Русский SIEM».
И этот далеко не полный список событий в области ИБ в финансовом секторе, которые произошли всего за три недели июня. Что тогда нам готовит июль?
Как банку усилить свои конкурентные позиции в enterprise-сегменте за счет создания специализированных сервисов и почему для этого нужны IT-компании новой формации, в интервью «Б.О» рассказал Сергей Тихомиров, первый заместитель генерального директора компании CUSTIS
Число известных утечек персональных данных в России и мире за последние пять лет имеет хоть и синхронную, но разнонаправленную динамику. Если не считать кризисный 2022 год, наибольшее их число произошло в 2019-м. Ситуацию и методы борьбы с утечками на очередном BIS Summit 21 сентября 2023 года обсудили представители регуляторов и законодательной власти
2023 год для финансового сектора выдался более спокойным, чем предыдущий. Тем не менее вызовы были и в этом году. Банк России принял решение об установлении макропруденциальных лимитов в отношении отдельных видов потребительских кредитов, а также повысил ключевую ставку. Эти события повлияли на правила игры для представителей банковской сферы. Спикеры форума «Стратегия розничного бизнеса 2023» 21 сентября поделились стратегиями и планами по ведению розничного банковского бизнеса в новых условиях