Интервью с начальником управления информационной безопасности банка «Хоум Кредит»

TAdviser: Как бы вы охарактеризовали ситуацию с угрозами и инцидентами для информационной безопасности в российской банковской сфере? Каковы действия мегарегулятора в этой сфере?

Юрий Лысенко: Мошенники сейчас переключились на банки. Раньше их мишенью были клиенты финансовых учреждений. Теперь злоумышленникам проще сосредоточить усилия на взломе банковских систем, чем «распыляться» на отдельных случайных клиентов. Это более сложная процедура, но с точки зрения выгоды хакерам удобнее взламывать банки, где деньги лежат в одном месте.

Основной тенденцией становятся так называемые таргетированные атаки. Они готовятся месяцами и в отношении конкретных банков и финансовых организаций. Это реальная угроза, от которой очень сложно защитится даже продвинутым в плане информационной безопасности банкам. Злоумышленники достаточно хорошо изучили банковское ПО, АБС, средства защиты и так далее.

Зачастую сотрудникам департаментов информационной безопасности очень трудно обосновывать руководству необходимость внедрения того или иного проекта, какие средства необходимо выделять на обеспечение информационной безопасности. ЦБ постоянно выпускает и обновляет документы касающиеся защиты информации, что положительно сказывается на всей финансовой системе, т.к. заставляет задумываться о безопасности средств клиентов и их конфиденциальности.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.5 т

TAdviser: Только ли департамент ИБ является инициатором внедрения новых продуктов информационной безопасности?

Юрий Лысенко: Инициатива обычно исходит от нашего департамента. Однако бывает, что ИТ просит реализовать какой-либо проект. Например, ранее перед нами встала задача ограничить удаленный доступ собственных и подрядных сотрудников к нашим системам для того чтобы снизить риски инцидентов. Это предложение исходило от руководства ИТ и мы его реализовали.

TAdviser: Можете ли вы рассказать о собственных системах информационной безопасности?

Юрий Лысенко: Информационная безопасность для банка – это как сигнализация, которую вы установили. Вы же не рассказываете, где в машине вы установили средства защиты, каких они производителей.

У нас реализовано достаточно много различных систем. Мы внедряем новейшие передовые технологии, системы и средства защиты. Аналогичные системы используют банки и мировые производители оборонного комплекса в США, Германии, Великобритании и других странах.

TAdviser: Насколько головной банк помогает вам в приобретении самых современных средств защиты?

Юрий Лысенко: Российский Банк Хоум Кредит самостоятелен в плане выбора решений, и это хорошо. Материнская компания лишь контролирует наши действия, мы с ними согласовываем какие-либо моменты. Российское подразделение является ориентиром в области информационной безопасности для других финансовых учреждений группы.

Зачастую, после внедрения систем в России, наш опыт тиражируется на другие страны присутствия бизнеса головной компании. Есть реальные системы, которые наши чешские коллеги берут на вооружение и распространяют дальше.

TAdviser: Анализируете ли вы инциденты по каналам и виновникам?

Юрий Лысенко: Контроль информационной безопасности ведется ежедневно, а мониторинг некоторых систем происходит круглосуточно. Своими ситами мы проводим как внешние, так и внутренние тесты. Если вдруг произойдет инцидент, то мы детально его смотрим и разбираем, в чем причина, почему это произошло и закрываем обнаруженные уязвимости.

TAdviser: Используете ли вы аналитические системы в сфере информационной безопасности? Насколько сложно извлекать полезную информацию из массива информации?

Юрий Лысенко: Действительно, мы используем несколько аналитических систем и все они очень сложны в изучении и использовании. Чтобы с ними работать, нужен определенный опыт, нужны знания и навыки. Аналитические системы могут нам подавать определенные данные. Самый сложный момент – получение данных. Зачастую между информационными и аналитическими системами идет борьба. Так, чтобы получить хороший результат от аналитических систем, необходимо получать данные от информационных систем, что может влиять на их производительность.

TAdviser: Как ваш банк относится к принципу BYOD?

Юрий Лысенко: Сотрудники всегда будут пользоваться своими устройствами, они привыкли к своим девайсам, настроили под себя. Если специалисту необходимо работать с личного ноутбука, то он приносит его нам, мы устанавливаем на устройство банковское программное обеспечение с усеченными правами, устанавливаем антивирус, некоторый софт, который позволяет контролировать действия пользователя в банковских информационных системах. Та же процедура происходит на смартфонах пользователей. Мы говорим сотрудникам: «Если хотите работать со своим устройством – пожалуйста, работайте, но придерживайтесь определенных правил».

Многие сотрудники хотят иметь доступ к корпоративной почте не только на работе, но и дома. Но мы не позволяем читать вложения с BYOD. Для чтения необходимо зайти на корпоративный веб-портал. Это необходимое условие для предотвращения утечки информации.

TAdviser: Существует ли в вашем банке отдельный бюджет на информационную безопасность?

Юрий Лысенко:Да, такой бюджет существует, но его параметров мы не раскрываем.

TAdviser: Как вы считаете, какие основные тренды в сфере информационной безопасности будут преобладать в банковской отрасли до 2018г?

Юрий Лысенко: Я считаю, что роль Центрального банка в регулировании информационной безопасности будет только возрастать. В то же время злоумышленники усилят целенаправленные атаки на конкретные банки и финансовые организации, системы дистанционного банковского обслуживания и так далее. Одним словом, злоумышленники будут искать ходы для получения максимальной прибыли с минимальными вложениями и минимальными временными затратами.