Мобильное приложение журнала
Google Play Apple Store
курс цб на 22.08: USD 66.263 EUR 73.4989
криптовалют: BTC 10125$ ETH 187.27$
Журнал ПЛАС » Архив » 2018 » ЖУРНАЛ ПЛАС №9 » 920 просмотров

Станислав Кузнецов: «Сбербанк сокращает разрыв между общим технологическим развитием и технологиями безопасности»

Станислав Кузнецов: «Сбербанк сокращает разрыв между общим технологическим развитием и технологиями безопасности»

Какие ожидания связывает крупнейший банк Центральной и Восточной Европы с запуском Единой биометрической системы? Ожидается, что в 2018 году ущерб отечественной экономике от киберугроз может превысить 1,1 трлн рублей – какие ответы со стороны банковского сообщества видятся наиболее адекватными? Эти и другие вопросы мы обсуждаем в беседе со Станиславом Кузнецовым, зам. председателя правления Сбербанка России.

ПЛАС: Какие перемены ожидает Сбербанк на фоне запуска единой биометрической системы (ЕБС)? Ваша оценка сегодняшнего уровня готовности банка к введению биометрической идентификации по голосу и лицу? Насколько нам известно, полномасштабная закупка оборудования еще не стартовала, и опытная эксплуатация регистрации в пилотных отделениях начнется в течение второго полугодия с постепенным тиражом на всю Россию до конца 2018 года. Не могли бы вы подробнее рассказать о процессе реализации данного проекта и его влиянии на бизнес Сбербанка, его клиентов и рынок в целом?

С. Кузнецов: Основная цель создания единой биометрической системы (ЕБС), оператором которой является Ростелеком, – обеспечить возможность удаленной идентификации в терминах 115-ФЗ при открытии банковского счета, которое сегодня осуществляется банками при очном присутствии клиента. В настоящий момент ЕБС формально запущена, однако требования по безопасности до конца не сформированы, и сертифицированный программно-аппаратный комплекс для подключения к ЕБС банкам до сих пор не предложен.

Со своей стороны, Сбербанк создает собственную биометрическую систему, которая находится в высокой степени технологической готовности и которую банк планирует использовать в процессах обслуживания своих клиентов.

В целом вопрос работы и конкуренции этих систем достаточно сложен. Последствия для бизнеса Сбербанка, его клиентов и рынка в целом можно будет оценить, только когда обе системы заработают. Однако уже сегодня я могу утверждать, что данное направление представляется не только эффективным, но и единственным стратегически правильным для дальнейшего развития банковского сектора и платежной отрасли в текущей ситуации.

Конкуренция должна предусматриваться любой федеральной инициативой – пусть даже конкуренция 3–5 участников

Вместе с тем обращает внимание на себя полное отсутствие потенциала для здоровой конкуренции в самой концепции единой централизованной биометрической системы, которая реализуется сегодня при методологическом управлении Банка России и технологической поддержке Ростелекома. Конкуренция в той или иной форме должна предусматриваться любой инициативой федерального масштаба – пусть даже это будет конкуренция всего трех или пяти участников рынка. Если же мы имеем дело с единственным продуктом единственного поставщика – у него, как показывает практика, слишком мало стимулов для действительно эффективного развития. Поэтому я уверен, что со временем в ЕБС должны появиться как минимум несколько сильных игроков, имеющих основание претендовать на лидерство наряду с нынешними «системообразующими» участниками системы.

Если же говорить в целом, то в этом же ключе следует подкорректировать ключевые направления  государственной программы развития цифровой экономики, чтобы дать возможность бизнесу и государственным институтам как можно оперативнее и эффективнее создавать необходимые инновационные инструменты. Так, если государство примет, наконец, национальную ИД-программу вслед за целым рядом стран мира, одно это уже станет существенной поддержкой для реализации таких проектов, как ЕБС.

Пока же скорость реализации Национальной программы «Цифровая экономика Российской Федерации» заставляет желать лучшего – более того, за 13 месяцев ее запуска не произошло ни одного конкретного внедрения или иного события такого рода. Думаю, что сама направленность программы подразумевает совсем другие темпы. Поэтому вполне возможно, что государству следует пересмотреть ключевые принципы управления этой инициативой.

Не меньшее внимание стоит уделить и платформенному решению, которое ляжет в основу данной программы – на мой взгляд, такие моменты сегодня в идеале должны определяться еще до старта проекта. Равно как и целый ряд других, не менее важных моментов, начиная с единых принципов и стандартов, общего управления и управления рисками, и заканчивая системой подготовки кадров – вплоть до реализации обучающих программ в области киберграмотности в школьных и дошкольных детских учреждениях. Иными словами, речь идет о создании единой многоуровневой системы, которая на данный момент в России, к сожалению, отсутствует. 

Возвращаясь к ЕБС, отмечу, что для этой инициативы также характерно многое из вышесказанного, включая крайне низкие темпы внедрения. Посудите сами – по нашим оценкам, сегодня в базе системы хранятся биометрические данные всего нескольких тысяч клиентов! И это при том, что согласно закону уже через пару месяцев не менее 20% отделений Сбербанка должны быть оснащены системами для сбора таких данных.

Одна из версий – люди просто не верят в какие-то особые преимущества использования биометрической идентификации. Если это действительно так,  необходимо как можно скорее предпринять некие информационно-популяризаторские меры.

Очевидно одно – рано или поздно, с теми или иными расходами и потерями, но Единая биометрическая система, равно как и цифровая экономика в целом, будут внедрены в масштабах страны и получат самое массовое распространение. При этом конечные пользователи должны не только получить обещанные преимущества, но и в полной мере сохранить свое личное пространство. Что следует понимать под этим термином, пока еще не закрепленным конституционно? Вопрос пока остается открытым, но над ним необходимо задумываться уже сегодня, когда мы еще только набрасываем черты будущей диджитализации страны.

ПЛАС: В какой мере реализация биометрической идентификации является развитием стратегии обеспечения кибербезопасности и киберустойчивости Сбербанка? По вашим оценкам на Международном конгрессе по кибербезопасности, прошедшем в начале июля 2018 года, переход на многофакторную идентификацию (через распознавание лица и через распознавание слепка голоса) позволит решить с помощью идентификации не менее 90% проблем в области кибербезопасности – не могли бы вы рассказать об этом моменте подробнее?

С. Кузнецов: Вопрос аутентификации является одним из ключевых, когда мы говорим о фроде. Наиболее сложные случаи – это, конечно, социальная инженерия, но даже в этих условиях есть кейсы, при которых биометрическая или иная надежная аутентификация предотвратит фрод.

Мы видим большие перспективы в использовании биометрии при идентификации и аутентификации, однако учитываем и существующие ограничения технологии. Комбинирование факторов аутентификации между собой, в том числе биометрических, как, например, голос и лицо – это один из вариантов, которые мы прорабатываем в настоящий момент.

В то же время необходимо понимать, что в безопасности вообще и в аутентификации в частности не существует некой «серебряной пули», поэтому система аутентификации должна быть адаптивной мультифакторной. То есть аутентификация должна быть гибкой и зависеть от уровня риска события, происходящего здесь и сейчас.

В безопасности вообще и в аутентификации в частности не существует некой «серебряной пули», поэтому система аутентификации должна быть адаптивной мультифакторной

В целом при современных темпах развития технологий создание решений для защиты должно происходить гораздо более высокими темпами, чем оно происходит в реальности. Имеющийся в результате разрыв между опережающим общим технологическим развитием и отстающими технологиями обеспечения безопасности не сокращается в большинстве развитых стран. В России же, по нашим наблюдениями, он проявляет тенденцию к увеличению. Впрочем, в отдельных отраслях, включая банковскую отрасль, и у отдельных структур (в том числе у Сбербанка и ряда крупнейших российских банков) ситуация, к счастью, принципиально иная, и названный разрыв несколько сокращается. Но в целом по стране все обстоит именно так, как я сказал. Однако повод рассчитывать на позитивные перемены есть – и во многом благодаря тому, что все больше лиц, принимающих решения, начинают видеть ситуацию именно так, как видим ее мы, и предпринимать или хотя бы продумывать соответствующие шаги, которые, как я уверен, не заставят себя ждать.

ПЛАС: Как вы отметили на Международном конгрессе по кибербезопасности, по итогам 2018 года ущерб экономике РФ от киберугроз может составить более 1,1 трлн рублей, при этом ущерб мировой экономике может достигнуть к концу года около 1,5 трлн долларов США. В свою очередь, в презентации Г. Грефа указывалось, что потери финансовых организаций от кибератак могут достигнуть 50% прибыли. Какие в этой ситуации вам видятся адекватные ответы со стороны банковского сообщества? Какие недавние меры со стороны государства вам представляются наиболее эффективными? В какой мере здесь показателен опыт Сбербанка?

С. Кузнецов: Не побоюсь быть голо-словным, но кибермошенничество в России буквально процветает. И во многом здесь сказывается пока еще недостаточная роль государства, включая законодательство и деятельность правоохранительных органов, а также низкая эффективность их взаимодействия с участниками рынка.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных