19.02.2014, 17:54
Количество просмотров 102

6-й Уральский форум «Информационная безопасность банков» стартовал в Магнитогорске

17 февраля 2014 года под Магнитогорском начал свою работу очередной 6-й Уральский Форум «Информационная безопасность банков»,...
6-й Уральский форум «Информационная безопасность банков» стартовал в Магнитогорске

В этом году Форум, по мнению организаторов, оказался самым представительным за всё время своего существования. Всего в списке участников оказалось 384 фамилии. Среди них 52 сотрудника коммерческих банков, 30-ть представителей ЦБ РФ и Национального банка Республики Башкортостан. 


Исполнительный директор АРБ Валерий Шипилов задал тон первому дню мероприятия. По его мнению, доступность дистанционных финансовых услуг в совокупности с серьезным ростом объемов денежных средств, проходящих через них, как магнит, притягивают к этому сегменту всё больше и больше злоумышленников всех мастей. 

Олег Крылов, начальник ГУБиЗИ Банка России, развил тему: «По данным МВД, в РФ за первые 9 месяцев 2013 года возбуждено 5796 уголовных дел по преступлениям в сфере электронных финансов, что на 12,6% больше, чем за аналогичный период 2012 года». Такие показатели, как указывает О. Крылов, вывели Россию на «почетное» 5-е место в мире по потерям денег в системах ДБО. При этом не стоит забывать о репутационном уроне банков, который оказался почти в два раза выше финансовых потерь. 

Эксперты МВД отмечают растущую дерзость преступников и их стремительно повышающуюся техническую грамотность. Мало того, эти люди прекрасно осведомлены об особенностях бизнес-процессов в большинстве банков страны, что позволяет им проводить таргетированные атаки на конкретные организации. 

По словам, Артема Сычёва, заместителя начальника ГУБиЗИ Банка России, подобные целевые атаки стали всё чаще направляться на автоматизированные банковские системы (АБС). Отмечается, что все они, как на подбор, отлично спланированы и проводятся по единому сценарию с учетом «лучших практик» криминального сообщества. Названия банков названы не были, но, как было отмечено, «их имена у всех на слуху». 

Отдельно А. Сычёв, остановился на «новом слове» в арсенале преступников. Это – политически ангажированные атаки на банки, новый виток социальной инженерии, направленной на служащих кредитных учреждений и так называемые «DDoS атаки» на входящие телефонные номера. За последние 2 месяца зарегистрировано уже три подобных успешно реализованных инцидента. Досталось от экспертов и пользователям социальных сетей, точнее, их безрассудству, с которым они выкладывают в сеть всё и вся, включая «чувствительную» банковскую информацию. 

Виктор Климов, депутат Государственной Думы РФ, обратил внимание собравшихся также и на не решенные проблемы с коррупцией в РФ, в частности, в области государственных закупок, как один из мотивирующих факторов для криминалитета в финансовой сфере. По его мнению, вкупе с лоббированием иностранными производителями своих товаров всеми дозволенными и не дозволенными методами нечистоплотные дельцы от отечественного банковского бизнеса не гнушаются ради сиюминутной выгоды пойти на акты недобросовестной конкуренции. 

Что предпринимают регуляторы, АРБ и сами банки для своей защиты? Во-первых, изучают и перенимают опыт западных стран в виде адаптации и гармонизации отечественных и международных стандартов в области ИБ. Ведется и собственная законотворческая работа. Во-вторых, по данным Виталия Лютикова, начальника управления ФСТЭК России, проводятся исследования и составляются адекватные наборы угроз для IT-систем, использующих такие современные технологии и сервисы, как, например, средства виртуализации и «облачные вычисления». Это позволит свести к минимуму риски, связанные с использованием этих решений в бизнесе. 

Наконец, как отметил Владимир Простов, сотрудник ФСБ РФ, ведётся вдумчивая и каждодневная работа с банковским сообществом по разъяснению мер и правил защиты информации, являющейся персональными данными или коммерческой тайной, в том числе и с помощью сертифицированных криптографических средств. Но не всё так просто. Представители кредитных организаций в лице начальника Управления информационной безопасности «Банка Москвы» Василия Окулесского и Андрея Волкова, начальника ИБ «Чайна Констракшн Банк» обратили внимание регуляторов на целый ряд проблем. Во-первых, это огромный объем бумажной работы по составлению немыслимого количества отчетов, который вынуждает использовать значительную часть ресурсов, столь необходимых для реальной работы с «железом» и ПО. И, во-вторых, это ориентированность отечественного законодательства на европейские стандарты. Это, в частности, приводит к парадоксальным коллизиям во взаимоотношениях материнской банковской группы, находящейся в Китайской Народной Республике и её российской дочки «Чайна Констракшн Банк», связанными с трансграничной передачей в КНР персональных данных российских клиентов. А вот сама КНР, по мнению отечественного законодателя, не входит в список стран с адекватным уровнем обработки персональных данных, что является довольно спорным моментом, учитывая размер (по разным данным, 2-е место в мире) и географию работы банка. 

Подобные и иные дискуссии участники мероприятия решили вынести на специализированные заседания Форума, благо закрывается он только 22-го февраля, и время на них у делегатов имеется. Журнал «ПЛАС» будет следить за ходом обсуждений. 

По материалам ПЛАС

Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ