20.06.2017

Информационная безопасность в банках: тратить нельзя терпеть



Николай Зенин, главный инженер проектов информационной безопасности ГК «Компьюлинк», рассказал изданию PCWeek о том, что влияет на информационную безопасность банков, какие ИТ-продукты наиболее востребованы в данной сфере, а также каких успехов достиг «Компьюлинк» в этом направлении за последнее время. 

С ужесточением регулирования ЦБ РФ количество банков упало, как это повлияло на информационную в банковской сфере? 

С ужесточением позиции Центробанком, банки ещё больше внимания стали уделять мерам по обеспечению соответствия требованиям регулятора (утвержденное «Положение о требованиях к защите информации в платежной системе Банка России», носящий пока рекомендательный характер СТО БР ИББС). 

Требования к обеспечению информационной безопасности организаций банковской системы вполне адекватны реалиям, в духе мировых стандартов.  Они напрямую увязаны с требованиями ФСТЭК России, ФСБ России, что в совокупности обеспечивает высокий уровень безопасности банков.

Какие угрозы сейчас наиболее актуальны для банковской сферы в целом? 

Продолжая предыдущую тему – любое несоответствие требованиям регулятора повышает риск отзыва лицензии на осуществление банковских операций. Наиболее актуальной угрозой для банковской сферы была и остается угроза проведения кибератак, цель которых – вывод денежных средств клиентов без их согласия. Технологии атак и способы противодействия им постоянно совершенствуются. Так, например, с недавнего времени распространение получили атаки на российские банки через систему межбанковских коммуникаций SWIFT.

Каков спрос на решения по информационной безопасности и практики обеспечения безопасности новых финансовых ИТ-сервисов (branchless banking, machine learning и искусственный интеллект для рутинных задач, обслуживание в мессенджерах)?

Бесфилиальный банкинг (branchless banking) как способ предоставления услуг уже стал обыденным явлением. Новые технологии по обеспечению информационной безопасности (машинное обучение и искусственный интеллект) пока только набирают популярность в области финансовых сервисов. Со временем технологии займут место работников, выполнявших рутинные задачи, но пока будущее не наступило.

Каковы итоги бизнеса информационной безопасности Вашей организации на банковском рынке в 2016 по сравнению с 2015? Какие продукты наиболее доходны, какие наиболее маржинальны, и на какие направления делаете ставку с точки зрения инвестиций: в расширение производства (компетенций), разработку продуктов, маркетинг, M&A?

ГК «Компьюлинк» вошла в рейтинг крупнейших ИТ-компаний по итогам 2016 г., согласно версии РБК+. В категории «Компании российского IT-рынка» по итогам 2015 г. ГК «Компьюлинк» вошла в список 50 крупнейших поставщиков ИТ для банковского сегмента. Рост выручки компании в 2015 по сравнению с 2014 в банковском секторе составил 26%.  

Компания «Компьюлинк» делает ставку на последовательное создание и сопровождение в организациях оперативных центров информационной безопасности (SOC – Security Operations Center), обеспечивающих контроль над общим уровнем информационной безопасности организации. Данное направление особенно актуально в свете взаимодействия с ведомственным центром мониторинга FinCERT, что стало обязательным для банков.

Есть ли спрос на информационную безопасность и ИБ-рынок в банковской отрасли за пределами ТОП-50?

Требования ЦБ РФ по обеспечению информационной безопасности распространяются на все банки. Небольшие банки как раз не меньше других обеспокоены соответствием стандарту регулятора.

Есть ли специфика обеспечения информационной безопасности банка в зависимости от регионов физического присутствия (внутри России, в мире)?

Вопросы информационной безопасности решаются в организациях исходя из того, что необходимо, с одной стороны, обеспечить приемлемый уровень ИБ, а с другой стороны – обеспечить соответствие действующим нормативным требованиям. Ввиду того, что в России значимую роль в регулировании в сфере ИТ/ИБ занимают ФСТЭК России, ФСБ России, Минкомсвязи – возникает своя специфика: в России в большей степени используются сертифицированные и отечественные решения ИБ.

Актуальны ли для банков тематики экономии, например, через импортозамещение, применение Open Source, аутсорсинга и снижения затрат на ИТ/ИБ?

Организации банковского сектора считают свои деньги, им важны вопросы экономии. В 2014-2016 годы банки были вынуждены урезать расходы на капитальную инфраструктуру, однако по-прежнему тратили средства на программные решения, особенно в области информационной безопасности и развития новых каналов обслуживания клиентов. Существующие тенденции импортозамещения, использования Open-Source решений не оказывают позитивного влияния на экономику ИТ/ИБ, поскольку с сокращением выбора доступных решений совокупная стоимость владения технологиями только возрастает.

Оптимизация затрат достигается передачей на аутсорсинг непрофильной деятельности (как например создание и сопровождение в организациях оперативных центров информационной безопасности).

Кто вносит наибольший вклад в информационную безопасность банковской системы  вендор, консультант, регулятор, правоохранительные органы или сами банки? 

Российские регуляторы и представители отрасли делают активные шаги, направленные на оздоровление финансового сектора. В 2016 году банковский сегмент доказал, что имеет достаточный запас прочности, и серьезных потрясений в этой сфере в ближайшее время не ожидается. Кроме того, стабилизация курсов валют позволяет надеяться на более позитивную динамику рынка ИТ/ИБ в финансовом секторе. Таким образом, одним из основных двигателей развития информационной безопасности в банковском секторе являются регуляторы. Другой сильный двигатель – это сами банки. Им необходимо обеспечивать приемлемый уровень ИБ и решать инциденты, связанные с информационной безопасностью.

 Полная версия статьи.