Вячеслав Касимов: «Важно делиться историями успешных примеров противодействия мошенничеству»

13 февраля 2020 16:13

Директор департамента информационной безопасности МКБ Вячеслав Касимов прокомментировал несколько вопросов по информационной безопасности для журнала «Банковские технологии».

«Банковские технологии»: Вячеслав, если говорить о новых технологиях, применяемых в информационной безопасности (блокчейн, VR, искусственный интеллект, роботы и т.п.), какие из них вы считаете результативными и почему?

Вячеслав Касимов: Пока оправдывают себя только нейронные сети, и то лишь в том случае, если алгоритмы правильно подобраны под конкретные задачи, что непросто, так как разработкой все больше занимаются инженеры, а не математики.

Сейчас, по сути, сложилась ситуация, когда все классы решений уже сформированы, и происходит лишь модификация предлагаемых технологий в конкретных продуктах. Системы, умеющие работать с потоками событий и выявлять аномалии, точно будут нужны всегда и, более того, будут становиться все более востребованными.

«Б. Т.»: Что вы считаете эффективным в борьбе с социальной инженерией?

В.К.: Наиболее эффективно работает повышение осведомленности для широких слоев населения. Применительно к обучению своих сотрудников эффективны системы, эмулирующие, например, фишинг, поскольку позволяют добиться большей внимательности и бдительности работников.

«Б. Т.»: В банках может возникнуть необходимость измерить эффективность работы CISO и показать ее бизнесу. Как это лучше сделать, по вашему мнению?

В.К.: В первую очередь важно определить две вещи: полную стоимость функции информационной безопасности и величину митигируемых функцией рисков. Тогда бизнес будет жить в привычной среде денег и экономики, сравнивая теплое с теплым. А эффективность работы CISO на основе такого рода данных можно мерить как в качестве функции, так и в уменьшении ее стоимости или увеличении количества функций за те же деньги.

«Б. Т.»: Есть ли какая-то специфика угроз открытому API? Какие методы обеспечения безопасности рекомендуете в данном случае?

В.К.: Я бы сказал, что они такие же, что и для любого другого приложения, доступного широким слоям населения. Рекомендую документ OWASP TOP-10, где все четко изложено. Но, в первую очередь, необходимо осуществлять правильные процедуры аутентификации.

«Б. Т.»: Вопрос необходимости формирования киберкультуры сейчас часто поднимается на различных отраслевых мероприятиях и форумах. Как вы думаете, что нужно делать в этом отношении и сколько для этого нужно времени?

В.К.: Необходимо различать две вещи: просвещение и возможность оценить результаты правильных действий (клиентов, служб информационной безопасности, интеграторов). Кроме того, важно делиться историями успешных примеров противодействия мошенничеству.

Быстро сформировать зрелую культуру невозможно, думаю, потребуется не менее десяти лет.

Журнал «Банковские технологии», №1, 2020.



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
[email protected]

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: [email protected].
При использовании материалов необходимо давать ссылку на www.banktech.ru.