— В мае этого года зампред Сбербанка Станислав Кузнецов презентовал журналистам Операционный центр информационной безопасности (SOC). Что это такое?
— В Сбербанке, когда говорят о SOC, прежде всего подразумевают новые технологии и методы управления, которые позволяют значительно повысить эффективность противодействия информационным угрозам как сегодняшнего, так и завтрашнего дня. SOC — это не столько «железо» или софт, сколько процессы управления рисками, моделирования угроз и оперативной их обработки. Подобный менеджмент в области информационной безопасности позволяет бизнесу защитить все то, что представляет для него ценность: деньги клиентов, активы и бизнес-процессы, свою собственную деловую репутацию, в конце концов.
Предвосхищая вопрос о том, нужен ли SOC средним и малым банкам или только гигантам масштаба Сбербанка, отвечу так: SOC нужен тем кредитным организациям, которые способны внедрить качественную систему управления кибербезопасностью. С точки зрения «железа» разница лишь в размерах IT-инфраструктуры и степени учета специфики делового ландшафта конкретного банка. От этого будут зависеть требования по производительности и особенности интеграции разных компонентов. А вот сможет ли этот банк эффективно управлять всем этим, зависит от команды менеджеров, технической экспертизы и, главное, парадигмы управления бизнесом.
Будущее — за успешными моделями управления. Именно поэтому сейчас Сбербанк находится в процессе трансформации и своей структуры в целом, и подразделений, отвечающих за безопасность в частности, с тем чтобы и у менеджмента, и у акционеров было четкое понимание: какова отдача от этих структур, как их деятельность влияет на финансовые показатели Банка и безопасность клиентов. В этом контексте SOC является крайне важным инструментом для достижения поставленных задач в области кибербезопасности, обеспечивающим при этом абсолютно прозрачное протекание всех внутренних процессов.