2015/04/03 13:13:32

Интервью заместителя директора по безопасности банка «ФК Открытие»

Зачастую банки сталкиваются с атаками на корпоративные информационные ресурсы. Пик такой активности пришелся на 2014 г. Для предотвращения подобных инцидентов финансовая группа «Открытие холдинг» использует сканеры безопасности, внешние сервисы и другие инструменты. Вячеслав Касимов, заместитель директора по безопасности банка «ФК Открытие» рассказал TAdviser о подходах кредитной организации к вопросам информационной безопасности.


TAdviser: Финансовая сфера год от года лидирует в рейтингах по количеству утечек информации. Также на отрасль производится большое количество кибератак. Фиксирует ли ваш банк рост угроз информационной безопасности?

Вячеслав Касимов: Цель кибератак на финансовые организации – совершение мошеннических транзакций путем вмешательства в работу прикладных платежных систем и последующее обналичивание денежных средств.

TAdviser: Какие виды опасностей в отрасли вы считаете актуальными?

Вячеслав Касимов: Как раз целенаправленные атаки являются наиболее серьезными.

TAdviser: «Открытие» активно интегрирует под своим брендом различные дочерние и сторонние банки. Как в связи с этим меняются подходы к информационной безопасности в целом по группе?

Вячеслав Касимов: Интеграция с банками строится от определенных в «Открытии» 20 основных процессов обеспечения информационной безопасности. То есть первично происходит идентификация: как эти процессы выполняются в присоединяемом банке, какие в них есть плюсы и какие минусы по сравнению с текущими реализациями. Затем постепенно все приводится к одному, лучшему знаменателю.

TAdviser: Какие аналитические системы для выявления узких мест в системах информационной безопасности вы используете? Насколько такие системы позволяют улучшить защиту банка от различных угроз?

Вячеслав Касимов: Мы используем такие аналитические инструменты, как сканеры безопасности, внешние сервисы анализа уязвимостей. С этого года обязательным для наших банков стал специализированный анализ систем дистанционного банковского обслуживания (анализ кода, выявление недоступных сканерам технических уязвимостей, организационных недостатков в процессе подключения и обслуживания клиентов, а также тестирование на проникновения, направленные на эмуляцию целенаправленных атак).

В крупных организациях подобные решения для внутреннего и внешнего сканирования необходимы: большое количество серверов и используемых для них платформ, рабочих станций делает просто невозможным ручной поиск распространенных уязвимостей на них, а значит и их устранение.

TAdviser: Анализируете ли вы инциденты по каналам утечек и виновникам? Как вы используете данные исследований в практической плоскости?


Вячеслав Касимов: Безусловно, в нашем банке практикуется анализ инцидентов. В отношении виновных в инцидентах проводятся служебные расследования.

По итогам для каждого кейса мы имеем информацию о мотивации виновника и причинах возникновения инцидента, что, в конечном счете, позволяет принять правильные решения для минимизации аналогичных инцидентов: популяризация удаленного доступа; минимизация доступов в прикладные системы или к каналам утечки информации для отдельных подразделений; дополнительные коммуникации с работниками подразделений информационной безопасности либо разъяснительная работа руководителей подразделений.

Также информация об инцидентах своевременно доносится до топ-менеджмента банков, что крайне важно для их адекватной оценки и принятия необходимых глобальных решений. Это – стандартный цикл улучшения качества сервисов информационной безопасности, применяемый нами.

TAdviser: Как в вашем банке относятся к принципу BYOD?

Вячеслав Касимов: Мы не приветствуем использование BYOD. Но при этом я прекрасно понимаю, что это необходимо для повышения эффективности бизнеса. Поэтому наши усилия сосредоточены не на борьбе с этим вполне естественным явлением, а на сохранение строгой аутентификации для пользователей и конфиденциальности корпоративных данных.

TAdviser: По вашим прогнозам, как изменятся подходы к защите информации в финансовой (банковской) сфере в перспективе ближайших трех лет?

Вячеслав Касимов: Я считаю, что произойдет полный переход на рискориентированный подход при приоритезации задач и формировании бюджетов. Широкое распространение получат Open Source решения либо решения явных лидеров рынка, хорошо защищающих от реализаций наиболее существенных угроз. В то же время будет усилена регуляция, особенно сегмента платежных систем. И еще одним важным изменением станет дальнейшее развитие интегрированных решений (хорошая иллюстрация – next generation firewall) и больший интерес к ним.