Круглый стол: «Состояние и ближайшие перспективы развития рынка информационной безопасности банков»

13 Марта 13:49

В редакции журнала «Банковские технологии» состоялся круглый стол, посвящённый информационной безопасности банков. Мы обсудили широкий спектр вопросов, в числе которых были: сложившаяся ситуация в сфере ИБ банков на начало 2019 г., основные тенденции рынка в 2019 г. и т.д. В обсуждении приняли участие Владислав Бубенников, начальник управления кибербезопасности Ак Барс Банка; Владимир Журавлев, директор департамента информационной безопасности банка «Открытие»; Вячеслав Касимов, директор департамента информационной безопасности МКБ.

- Как вы оцениваете ситуацию в сфере ИБ банков на начало 2019 года? Какие основные тенденции будут господствовать на рынке? Будут ли отличаться минувший 2018 год и наступивший 2019 год в этом отношении и если да, то в чем будут заключаться эти отличия?

Владислав Бубенников, начальник управления кибербезопасности Ак Барс Банка: 2018 год был очень продуктивным для сферы информационной безопасности. На рынке появилось много интересных продуктов, которые повышают качество нашей работы. Улучшена работа с ФинЦЕРТ -- теперь мы получаем информацию об инцидентах быстрее и можем своевременно блокировать угрозы, не дожидаясь их распространения. Думаю, что тенденция сохранится, будут появляться новые продукты, развитие отрасли продолжится.

Владимир Журавлев, директор департамента информационной безопасности банка «Открытие»: Ситуацию в сфере ИБ банков на начало 2019 года считаем в целом нормальной. Системы и процессы ИБ в банках продолжают развиваться и совершенствоваться, общий уровень защищенности банков -- повышаться. Предполагаем, что в 2019 году много внимания придется уделить выполнению требований законов и нормативных документов по ИБ, большое количество которых было принято в 2018 году.

В 2019 году мы не ожидаем каких-либо существенных изменений в области ИБ по сравнению в 2018 годом.

Вячеслав Касимов, директор департамента информационной безопасности МКБ: В целом она не сильно отличается от ситуации 2018 года.

Целенаправленные атаки на банки и платежные системы никуда не исчезнут и, скорее всего, поменяют векторы: от внедрения вирусов посредством электронной почты произойдет переход к эксплуатации web-уязвимостей и атакам через третьи стороны. И точно не будут ослабевать попытки украсть деньги у юридических лиц, воспользовавшись от их имени СДБО, а у физических -- как через СДБО, так и с использованием социальной инженерии.

- Какие темы будут наиболее актуальными в сфере информационной безопасности в наступившем году?

Владислав Бубенников: Останется актуальной тема биометрии. В 2018 году Ак Барс Банк запустил сбор биометрических данных в Казани и в регионах присутствия. В 2019 году мы планируем охватить всю региональную сеть. Это значит, что потребуется усилить методики и средства по защите персональных данных, безопасность которых регламентирована законодательно. Другие важные направления 2019 года: безопасность облачных сервисов и IoT-устройств, MDM-системы.

Владимир Журавлев: По нашему мнению, наиболее актуальными темами в сфере информационной безопасности банков в 2019 году будут следующие:

- безопасность дистанционных банковских сервисов;

- безопасность облачных технологий;

- дальнейшее развитие технологий Security Operation Center;

- использование технологий BigData в системах информационной безопасности;

- обеспечение информационной безопасности в условиях значительного ускорения разработки и внедрения новых бизнес-процессов и технологических решений.

- Как сегодня выглядит рейтинг угроз банку с точки зрения информационной безопасности? Объясните свое мнение.

Вячеслав Касимов: В топе целенаправленные атаки, внутренний фрод, атаки на клиентов. Атаки на платежные терминалы и банкоматы, хотя и получают громкий резонанс, не приносят больших убытков.

Владимир Журавлев: 1. Целенаправленные атаки на банки. Критичны из-за большого финансового ущерба, который они могут нанести.

2. Электронное мошенничество в отношении клиентов (пользователей систем дистанционного банковского обслуживания, владельцев платежных карт). Критично из-за большого финансового и репутационного ущерба, который они наносят.

3. Утечки клиентской информации. Критично из-за большого репутационного ущерба.

- Каких законодательных и регуляторных инициатив и последствий от их принятия вы ожидаете в 2019 году?

Владислав Бубенников: В 2019 году Положение Банка России №382П, которое сейчас носит рекомендательный характер, может стать обязательным.

К концу 2019 года мы должны перейти на ГОСТ Р 34.10-2012 - новый стандарт криптографической защиты информации. Сначала планировалось запретить использование стандарта ГОСТ Р 34.10-2001 с 31 декабря 2018 года. Из-за того, что большинство информационных систем не были готовы к приёму и проверке электронной подписи, сформированной по новому ГОСТу, Минкомсвязь продлила сроки действия старого стандарта.

Владимир Журавлев: Вероятно, возможны какие-то новые инициативы, связанные с импортозамещением, а также издание документов, уточняющих и разъясняющих требования Федерального закона № ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации».

Вячеслав Касимов: Скорее всего, год пройдет под девизом защиты критичных информационных инфраструктур вместе с импортозамещением, в том числе в информационной безопасности.

 

Журнал «Банковские технологии», №1, 2019.

вернуться назад

События

Новости

Корпоративные новости