Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Тотальный переход граждан на удаленный формат работы невольно поднял вопрос: «А насколько IT-инфраструктура страны по факту безопасна и готова ли к такому повороту событий?»
Сессия «Цифровая экономика — год в полете», фото Вадим Ференец/«Б.О»
Полный ответ на этот вопрос мы, наверное, получим позже. А сейчас было бы актуальнее узнать, как выстраивалась «цифровая экономика Российской Федерации» и что было готово к марту 2020 года?
Ответ на этот вопрос применительно к финансовому сектору, как это ни удивительно, есть. Субъективно его можно сформулировать так: «Сделано немало. Но толком многое не успели реализовать».
XII Уральский форум по информационной безопасности, прошедший в феврале 2020 года в Магнитогорске, был информационно богат, а порой даже несколько походил на отчетно-выборное собрание времен построения развитого социализма. Но в данном случае — это в плюс!
Сессия «Цифровая экономика — год в полете», собравшая в числе спикеров много уважаемых персон, показала, что Банк России оказался в самой гуще событий по реализации программы «Цифровая экономика Российской Федерации» и Федерального проекта «Информационная безопасность».
В панельной дискуссии приняли участие директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев, вице-президент по ИБ Ростелекома Игорь Ляпунов, Роман Чаплыгин (Минкомсвязи), Владимир Простов (ФСБ), Александр Чернышев (Роскомнадзор) и Сергей Миронов (Минфин).
Модератором выступила заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости департамента ИБ Банка России Ольга Краева, которая предложила обсудить три вопроса:
Владимир Простов был довольно краток, но предельно конкретен. Что касается финансового сектора, то, по его словам, после долгих дискуссий всем их участникам стало понятно, что использование отечественной криптографии в НСПК — это новый качественный шаг в повышении реальной безопасности всей страны, включая финансовые сервисы Банка России.
При этом оказались не удел те, кто утверждал, будто подобная технология приведет к тому, что соответствующие платежи не будут обрабатываться за рубежом, где доминируют платежные решения, базирующиеся на спецификации EMV. Но ведь уже давно технологический компромисс позволил обладателям российских загранпаспортов проходить таможенный контроль по отечественным алгоритмам, а за рубежом — по их технологиям. Переключения происходят бесшовно и незаметно.
Перенос дискуссии в рамки «цифровой экономики» привел к практическому этапу реализации уже разработанных ФСБ решений. Конкретный пример импортозамещения — использование отечественной криптографической защиты в Системе быстрых платежей (СБП). Как уже отмечал наш журнал в публикации «На НСПК надейся, а сам не плошай», проблем возникло не так много. Эксперты, утверждавшие, что российская криптография — это «сложно и неудобно», оказались в меньшинстве. К использованию СБП относится еще одна показательная история успеха, связанная с построением многоуровневой системы антифрода. Иными словами, с учетом поправок в законодательство СБП вышла на полноценный уровень промышленной эксплуатации.
Чем еще занято ФСБ совместно с Банком России? В соответствии с Положением ЦБ № 382-П к 2024 году HSM (Host Security Modules), которые работают в ядре значимых платежных систем, должны соответствовать как требованиям EMV, так и отечественным ГОСТам. Вся инфраструктура приема платежных карт должна уметь работать с отечественными средствами криптографической защиты. Уже реализованы функциональные требования к HSM и требования по безопасности. Еще одно важное начинание ФСБ — создание Центра тестирования для прохождения совместной сертификации с МПС, а также согласование этого вопроса с Visa, Mastercard и т.д.
Роман Чаплыгин также коротко и по делу отчитался об основных результатах Минкомсвязи:
В качестве некоторых основных задач на 2020 год спикер обозначил ввод в эксплуатацию первой очереди национального удостоверяющего центра и создание учебно-практического центра по техническому тестированию программного и аппаратного обеспечения (киберполигона), а также проведение четырех учений по целостности и устойчивости функционирования Интернета к негативным внешним воздействиям.
Что касается Роскомназдора, то в рамках федерального проекта «Информационная безопасность» созданы и протестированы информационные системы мониторинга маршрутов трафика в Интернете, мониторинга и управления сетью связи общего пользования и фильтрации интернет-трафика при использовании информационных ресурсов детьми.
Приглашая к микрофону Сергея Миронова, модератор напомнила, какой нелегкий путь проделали Банк России и Минфин в рамках проекта «Электронный бюджет», который, в свою очередь, является одним из четырех проектов в подсистеме управления нацпроектами. Уже внедрена электронная регистрация пользователей, и зарегистрировано более 300 тыс. электронных заявок на подключение. Сейчас в Системе около 400 тыс. пользователей. Понятно, что такая критически важная ГИС как магнит притягивает киберпреступность. Поэтому меры по ее защите принимаются соответствующие.
В рамках федерального проекта «Информационная безопасность» созданы и протестированы информационные системы мониторинга маршрутов трафика в Интернете
Игорь Ляпунов также вспомнил про ночные бдения с «Электронным бюджетом», но затем согласился, что это «круто», такую систему давно все ждали. В части «цифровой экономики» Ростелеком участвует в создании Системы раннего предупреждения об атаках, причем за счет внебюджетных средств. Крупнейший в стране телеком-ресурс (после поглощения Tele2) планируется использовать для повышения кибербезопасности страны. Программа соответствующих исследований в 2019 году была успешно разработана, настало время практических шагов.
Почему обо всех этих достижениях доложили именно на Уральском форуме? Вероятно потому, что недавняя смена Кабинета министров РФ несколько выбила из графика реализацию некоторых начинаний. А на фоне стабильности руководства ЦБ и глубочайшей вовлеченности Банка России и всего финансового сообщества в данные процессы лучшей площадки не найти.
Один минус: при голосовании в зале на вопрос «Цифровой суверенитет и бесперебойной обеспечение ИБ — миф или реальность?» 72,6% голосов получил ответ «миф». Значит, есть над чем работать. Жаль, что это придется делать в нынешних нелегких условиях!
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка