Банковское обозрение

Финансовая сфера

01.02.2019 Аналитика
Все дело в доверии

31 января 2019 года в Москве стартовал Инфофорум, который проводится уже в 21-й раз и остается одним из самых представительных и авторитетных мероприятий в ИБ-сфере


Вадим Ференец
Обозреватель
Банковское обозрение

Первый день работы Инфофорума-2019 собрал более 1,5 тыс. делегатов из всех регионов Российской Федерации: представителей федеральных и региональных органов власти, органов местного самоуправления, ведущих российских и международных IT-компаний, образовательных и научных центров.

 

Фото: duma.gov.ru

 

В качестве одного из главных ориентиров в области цифровизации экономики в современных непростых международных условиях директор по информационной безопасности компании Huawei в России Александр Зубарев назвал укрепление доверия. Неудивительно, что тема доверия, вопросы подготовки кадров для отрасли, а также привития азов знаний по ИБ молодому поколению стали ключевыми темами Форума.

Кадры решают всё

Деловая часть Форума началась с пленарного заседания «Цифровая трансформация и информационная безопасность России: перспективы, проблемы, решения». Среди основных задач на ближайшую перспективу, о которых говорили докладчики, — дать практикующим специалистам надежный инструментарий по анализу, выявлению и противодействию возникающим угрозам информационной безопасности при переходе на цифровые сервисы и интеллектуальные технологии в управлении, финансах и промышленности.

Открывая Форум, первый заместитель председателя Комитета Госдумы по безопасности и противодействию коррупции Эрнест Валеев обозначил приоритетный круг проблем, которые предстоит детально обсудить. Он подчеркнул, что «Инфофорум» образца 2019 года — не только представительная площадка для государственных служб, но также Форум, на котором профессиональные службы ИБ представляют интересы крупного российского бизнеса. «Первый вопрос, который мы сегодня будем рассматривать, — это обеспечение безопасности критически важной информационной инфраструктуры России и реализация требований по построению государственной системы обнаружения и пресечения компьютерных атак. Но крайне важен и интересен и опыт по созданию ведомственных центров мониторинга и управления компьютерной безопасностью, которые имеют Банк России, крупные коммерчески банки, Пенсионный фонд и ряд других организаций», — задал тон всему мероприятию Эрнест Валеев.

Председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин в своем выступлении обратил внимание участников Форума на проблему, которая гипотетически может возникнуть, поэтому профессиональное сообщество и государственные структуры должны быть готовы к такому развитию событий. Парламентарий говорил о возможности отключения России от Интернета, чем сильно «напряг» всех апологетов дистанционного обслуживания клиентов.

«Но независимо от того, какие направления информационной безопасности мы с вами рассматриваем, практически на каждом заседании встает важнейший вопрос — это проблема обеспечения кадрами. Более 100 вузов России сегодня готовят специалистов по нашей теме. А куда ни пойдешь, разговоры одни: где взять хороших специалистов? Я думаю, что с течением времени эта проблема будет только обостряться», — предупредил модератор.

Планов громадье

Важным принципом формирования программы Инфофорума-2019 стал отраслевой подход. Поэтому представителям финансов среди прочих выступлений был адресован обстоятельный доклад «Обеспечение информационной безопасности в кредитно-финансовой сфере», который сделал Вадим Уваров, директор Департамента информационной безопасности Банка России.

По последним данным ЦБ, в первом полугодии 2018 года число целевых атак хакеров на российские банки выросло по сравнению с аналогичным периодом прошлого года в 1,8 раза, до 72. В то же время результативность атак падает: за первые восемь месяцев 2018 года кредитные организации в результате атак хакеров потеряли 76,5 млн рублей, что в 14 раз меньше показателя за аналогичный период 2017-го. За прошедший год в рамках взаимодействия с ГосСОПКА (Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации) было передано более одного 1 млн доменных имен, задействованных в осуществлении фишинга и распространения вредоносного программного обеспечения.

За 2018 год специалисты ФинЦЕРТ ЦБ выпустили более 150 оперативных бюллетеней с индикаторами компрометации по фактам выявленных рассылок вредоносного ПО. Это в три раза больше, чем в 2017 году. Такой рост — во многом результат обязательности информационного обмена и предоставления информации о компьютерных атаках после запуска автоматизированной системы обработки информации в августе 2018 года.

По словам докладчика, проведен колоссальный объем работы на законодательном уровне с участием ЦБ. Принят Закон № ФЗ-167 «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств». Данный Закон обязал банки сообщать регулятору о попытках и случаях несанкционированных переводов денег. Впоследствии эта норма будет распространена на остальных участников финансового рынка. Закон также уполномочил Банк России определять формы и порядок обмена такой информацией, вести соответствующую базу данных и определять порядок приостановления несанкционированных операций.

Основными целям Банка России в области регулирования и надзора в области защиты информации в организациях кредитно-финансовой сферы являются сейчас обеспечение финансовой устойчивости и операционной надежности функционирования финансовых организаций в условиях возможной реализации информационных угроз, а также защита интересов потребителей финансовых сервисов. В частности, был выделен такой аспект, как недопущение негативных последствий, таких как развитие системного кризиса банковской системы, финансового рынка РФ и Национальной платежной системы.

В этой связи ЦБ осуществляет ряд мероприятий по повышению уровня обеспечения ИБ в организациях кредитно-финансовой сферы в пределах своей компетенции. В частности, Центробанк устанавливает требования к защите информации и реализует надзорные мероприятия в отношении субъектов Национальной платежной системы при осуществлении переводов денежных средств, в кредитных организациях при осуществлении банковской деятельности и в НКО при осуществлении деятельности на финансовых рынках. Например, созданы технические условия для обмена информацией при выявлении инцидентов посредством автоматизированной системы их обработки. Осуществляется обмен данными об актуальных уязвимостях, информационных угрозах и компьютерных атаках, о попытках совершения перевода денег без согласия клиента, включая обезличенную информацию о банковских счетах физических лиц, используемых для выведения денег, и т.д.

На платформе автоматизированной системы создана и введена в тестовую эксплуатацию база данных об операциях по переводу денежных средств без согласия клиентов под названием «ФИД-антифрод». Совместная система множества ИБ-систем создает основу для автоматической остановки несанкционированных операций на уровне IT-систем Банка России. За период тестового этапа функционирования «Фид-Антифрода» получена информация о более чем 22 тыс. операций, осуществленных без согласия клиентов.

В 2019 году планируется подключение НКО к информационному обмену с Банком России об инцидентах, связанных с нарушениями требований обеспечения защиты информации.

 

Фото: duma.gov.ru

 

Вадим Уваров напомнил, что в январе 2019 года вступил в силу нормативно-правовой акт Банка России, который установил форму и порядок направления участниками информационного обмена ЦБ информации обо всех случаях и попытках осуществления перевода денежных средств без согласия клиента. Кроме того, в целях детализации вопросов информационного обмена подготовлен и вступил в силу с 1 ноября 2018 года Стандарт Банка России о формах и сроках взаимодействия банка с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации. Возможность использования данного стандарта согласована с ФСБ.

Основной задачей Департамента ИБ Банка России в 2019 году, по словам Вадима Уварова, является формирование концепции риск-ориентированного подхода контрольно-надзорной деятельности в области защиты информации. В рамках этой работы планируется ввести профилирование риска реализации информационных угроз как по отдельным финансовым организациям, так и по кредитно-финансовой отрасли в целом. Целью этого является обеспечение своевременного выявления негативных тенденций, связанных с увеличением риска реализации информационных угроз, которые могут оказать влияние на финансовую устойчивость и операционную надежность поднадзорных организаций.

Спикер согласился с тем, что в общих интересах создание прозрачной и доверительной системы взаимодействия по вопросам обеспечения ИБ между организациями кредитно-финансовой сферы и Банком России.

Круглый стол об инноваторах-злоумыленниках

Финансистам наверняка запомнился довольно необычный круглый стол «ИБ в кредитно-финансовой сфере: угрозы, риски и решения» под руководством сразу трех модераторов. Ими стали Павел Ревенков, заместитель директора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России; Борис Мирошников, вице-президент ГК «Цитадель» и Тимур Аитов, заместитель председателя подкомитета по платежным системам и информационной безопасности ТПП, заместитель гендиректора ГК «Программный продукт».

Необычность мероприятия была в том, что организаторы заранее предложили после выступления докладчиков обсудить весьма неожиданную для подобного собрания тему: «Инновации в руках злоумышленников». Инновации всегда порождают новые риски и угрозы, которые порой неизвестны самим разработчикам. Злоумышленники в ряде случаев пошли на опережение: подхватывают новые технологии, осваивают их и начинают активно использовать в своих противоправных целях инновации, например биометрическую идентификацию, генеративно-соревновательные нейронные сети, обучающиеся друг у друга.

Но обсуждение инноваторов-злоумышленников состоялось после докладов законопослушных экспертов. Первым слово получил Павел Ревенков, который конкретизировал слова Вадима Уварова, выступавшего ранее в пленарной сессии. Изюминкой доклада стали подробности проекта «Фид-Антифрод» как средства повышения осведомленности банков о своих клиентах. Подробная презентация состоится в ходе «XI Форума по ИБ» в Магнитогорске в середине февраля, куда спикер пригласил всех причастных.

Что касается инноваций в руках злоумышленников, то дискуссия оказалась довольно тяжелой с точки зрения признания того факта, что у большинства банков не хватает ни специалистов в области ИБ, ни бюджетов, а у половины компаний в России отсутствуют планы развития ИБ. Тут бы с банальными атаками типа WannaCry или логическими атаками на банкоматы справиться.

Что касается криминала, то подобные банки их интересуют постольку-поскольку, ведь им надо окупать собственные инвестиции в инновации. Их притягивает крупный куш, но там их ждут, будем надеяться. При этом, чтобы не стать слабым элементом в цепочке сложной атаки, банкирам следует посильно под эгидой ЦБ объединять усилия, как это давно и успешно делают мошенники.

По понятным причинам не вдаваясь в подробности, приведем выводы, сделанные из дискуссии Тимуром Аитовым.

1. Отечественное законодательство ужесточать нет смысла: оно не столько защищает, сколько наказывает.

2. Инновации уже в руках преступников; чтобы им противостоять, требуются коллективный разум, искусственный интеллект и доверие друг к другу.

3. Уже все научились осуществлять мониторинг, но анализировать и прогнозировать ситуацию, к сожалению, большинство так и не научилось.

4. Поэтому остался актуальным тезис о том, что по-прежнему «ИБ-войну ведут спиной вперед», оглядываясь на прошлые битвы. Нужны иные подходы к подготовке кадров начиная со школьной скамьи.

Отрадно, что инновации глубоко изучают не только представители андеграунда, но и представители софтверных компаний, что в ходе дискуссии продемонстрировал Георгий Лагода, генеральный директор SECConsult и консультант по информационной безопасности ГК «Программный Продукт». Смысл его высказывания состоял в том, что, не зная глубоко теорию нейронных сетей, вкладывать серьезные деньги в R&D порой просто экономически опасно. Он привел в пример Амира Йегудайофа из Университета Тель-Авива и его коллег, которые, занимаясь прикладной математической задачей — алгоритмами машинного обучения, доказали, что алгоритмы ML упираются в проблему теории множеств, не имеющую решения по фундаментальным математическим причинам (парадокс Рассела).

Таким образом, инновации — это итог фундаментальных исследований, в которых преступность по определению отстает, а это дает фору высококвалифицированным ИБ-специалистам, которых, к сожалению, крайне недостаточно.




Присоединяйся к нам в телеграмм
Сейчас на главной