Интервью заместителя директора по безопасности банка «ФК Открытие»
Зачастую банки сталкиваются с атаками на корпоративные информационные ресурсы. Пик такой активности пришелся на 2014 г. Для предотвращения подобных инцидентов финансовая группа «Открытие холдинг» использует сканеры безопасности, внешние сервисы и другие инструменты. Вячеслав Касимов, заместитель директора по безопасности банка «ФК Открытие» рассказал TAdviser о подходах кредитной организации к вопросам информационной безопасности.
TAdviser: Финансовая сфера год от года лидирует в рейтингах по количеству утечек информации. Также на отрасль производится большое количество кибератак. Фиксирует ли ваш банк рост угроз информационной безопасности?
Вячеслав Касимов: Цель кибератак на финансовые организации – совершение мошеннических транзакций путем вмешательства в работу прикладных платежных систем и последующее обналичивание денежных средств.
TAdviser: Какие виды опасностей в отрасли вы считаете актуальными?
Вячеслав Касимов: Как раз целенаправленные атаки являются наиболее серьезными.
TAdviser: «Открытие» активно интегрирует под своим брендом различные дочерние и сторонние банки. Как в связи с этим меняются подходы к информационной безопасности в целом по группе?
Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Вячеслав Касимов: Интеграция с банками строится от определенных в «Открытии» 20 основных процессов обеспечения информационной безопасности. То есть первично происходит идентификация: как эти процессы выполняются в присоединяемом банке, какие в них есть плюсы и какие минусы по сравнению с текущими реализациями. Затем постепенно все приводится к одному, лучшему знаменателю.
TAdviser: Какие аналитические системы для выявления узких мест в системах информационной безопасности вы используете? Насколько такие системы позволяют улучшить защиту банка от различных угроз?
Вячеслав Касимов: Мы используем такие аналитические инструменты, как сканеры безопасности, внешние сервисы анализа уязвимостей. С этого года обязательным для наших банков стал специализированный анализ систем дистанционного банковского обслуживания (анализ кода, выявление недоступных сканерам технических уязвимостей, организационных недостатков в процессе подключения и обслуживания клиентов, а также тестирование на проникновения, направленные на эмуляцию целенаправленных атак).
В крупных организациях подобные решения для внутреннего и внешнего сканирования необходимы: большое количество серверов и используемых для них платформ, рабочих станций делает просто невозможным ручной поиск распространенных уязвимостей на них, а значит и их устранение.
TAdviser: Анализируете ли вы инциденты по каналам утечек и виновникам? Как вы используете данные исследований в практической плоскости?
Вячеслав Касимов: Безусловно, в нашем банке практикуется анализ инцидентов. В отношении виновных в инцидентах проводятся служебные расследования.
По итогам для каждого кейса мы имеем информацию о мотивации виновника и причинах возникновения инцидента, что, в конечном счете, позволяет принять правильные решения для минимизации аналогичных инцидентов:
популяризация удаленного доступа; минимизация доступов в прикладные системы или к каналам утечки информации для отдельных подразделений;
дополнительные коммуникации с работниками подразделений информационной безопасности либо разъяснительная работа руководителей подразделений.
Также информация об инцидентах своевременно доносится до топ-менеджмента банков, что крайне важно для их адекватной оценки и принятия необходимых глобальных решений. Это – стандартный цикл улучшения качества сервисов информационной безопасности, применяемый нами.
TAdviser: Как в вашем банке относятся к принципу BYOD?
Вячеслав Касимов: Мы не приветствуем использование BYOD. Но при этом я прекрасно понимаю, что это необходимо для повышения эффективности бизнеса. Поэтому наши усилия сосредоточены не на борьбе с этим вполне естественным явлением, а на сохранение строгой аутентификации для пользователей и конфиденциальности корпоративных данных.
TAdviser: По вашим прогнозам, как изменятся подходы к защите информации в финансовой (банковской) сфере в перспективе ближайших трех лет?
Вячеслав Касимов: Я считаю, что произойдет полный переход на рискориентированный подход при приоритезации задач и формировании бюджетов. Широкое распространение получат Open Source решения либо решения явных лидеров рынка, хорошо защищающих от реализаций наиболее существенных угроз. В то же время будет усилена регуляция, особенно сегмента платежных систем. И еще одним важным изменением станет дальнейшее развитие интегрированных решений (хорошая иллюстрация – next generation firewall) и больший интерес к ним.
