26 февраля, 2019

Говорим банковская система, подразумеваем - система безопасности


Мероприятие традиционно проводится на озере Банное Абзелиловского района республики на базе санатория «Юбилейный». Как было официально сообщено, форум собрал 603 участника, что больше чем в прошлом году, они приехали из 10 стран, 32 городов России, в их числе специалисты из 106 банков, кроме того, представители нефинансовых кредитных организаций, всего участников, представляющих финансовую сферу, собралось 146 человек. В числе участников 72 представителя органов власти и 30 журналистов. Организатором форума является Банк России, мероприятие проводится при участии Совета Федерации, Минкомсвязи, ФСБ, Федеральной службы по финансовому мониторингу, Федеральной службы по техническому и экспортному контролю.

По общему признанию участников, форум уникален тем, что собирает цвет отрасли в относительно труднодоступном месте на несколько дней. Общение комфортное и безопасное, всё, что не сказано со сцены проговаривается в кулуарах. Как пояснил один из участников, «все московские форумы, какие бы они ни были отличные, подразумевают короткие встречи, а здесь неспешные беседы, это просто разный формат». Потому разговоры о возможном переносе места проведения мероприятия в дальнейшем в Сочи, как ни странно, никого, похоже, не радуют.

С первым ключевым докладом 19 февраля перед аудиторией выступил заместитель председателя Банка России Дмитрий Скобелкин, который остановился на задачах Банка России в сфере мониторинга и надзора за обеспечением информационной безопасности, киберустойчивости и операционной надежности организаций финансовой сферы. Сенсацией прошлогоднего форума стало то, что на нём Скобелкин объявил о создании нового профильного департамента, в этом году, по его словам, можно констатировать, что «он состоялся». Благодаря изменениям в подходе к отчетности произошел рост выявляемости атак и хищений, проблема латентности если не побеждена, то сокращена. Произошел переход «от сбора сырой информации об инцидентах к формированию в отчетности именно экономических показателей», сообщил прессе первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.

Пленарное заседание в этот день было посвящено теме «Кибербезопасноть в цифровой экономике», его вел вице-президент «Ростелекома» Игорь Ляпунов. Пожалуй, можно сказать, что чаще всего участники потом вспоминали в своих докладах ту статистику, которую привёл на этом заседании президент Ассоциации банков России Георгий Лунтовский, который сообщил, что 18% сотрудников открывают фишинговые письма, то есть 18 фишинговых писем из 100.

Тема кибербезопасности в цифровой экономике получила своё развитие на первой сессии «Противодействие кибератакам в финансовой сфере. Развитие центров мониторинга ИБ и процессов реагирования на инциденты», роль модератора которой взял на себя начальник ФинЦЕРТ Банка России Артем Калашников.

Состав участников нынешнего форума соответствует общемировым тенденциям в проведении подобных мероприятий, считает первый заместитель председателя Банка России Ольга Скоробогатова. По её словам, очень многие проекты за рубежом представляют одновременно несколько людей: непосредственно инициатор проекта, исполнитель и представитель компании по информационной безопасности, который является как бы частью общего процесса. «И мне кажется, что это очень правильно и актуально», - подчеркнула она в своём ключевом докладе. «У нас с вами на сцене будут люди, которые и заказчики, с одной стороны, с другой стороны, сотрудники информационной безопасности».

Она уделила внимание «тем трендам, которые есть в мире, и чему нам нужно учиться, а где-то опережать, чтобы наша индустрия была конкурентоспособной». Если посмотреть, где Россия располагается по международным цифрам, сообщила Скоробогатова, «в принципе, с одной стороны неплохое место: 23 из 60, но явно не то, которое нам бы хотелось занимать». Япония, Франция и Канада считаются по уровню кибербезопасности наиболее продвинутыми. Скоробогатова полагает, что у России «есть огромный шанс, потенциал быть в тройке». «То, что я вижу - коллеги из компаний по информационной безопасности активно стали сотрудничать со стартапами, с финтех-компаниями, именно для того, чтобы решения на выходе уже предусматривало встроенные системы информационной безопасности. И это, кстати, мировой тренд», - заметила она.

Развивая тему, Скоробогатова привела информацию о том, на чем фокусируется безопасность по областям: 36% сетевая безопасность, 30% – безопасность приложений и 34% - безопасность данных. Такое деление почти поровну не вызывает удивления и у отечественных специалистов, считает Скоробогатова. «При этом в кулуарах международных форумов в основном, конечно, говорят о том, насколько сложно обеспечивать безопасность именно в части данных», - поделилась она.

Возвращаясь к российским реалиям, она напомнила, что в 2017 году часть из проектов «мы только предвидели и начинали, в 2018 году мы вошли в фазу, когда нам удалось часть проектов запустить, часть отпилотировать, а часть в виде концепции сделать».

Говоря о совместной работе Центробанка и участников финрынка, Скоробогатова расставила акценты следующим образом: «Специально сделала сравнение 2018 и 2019 годов, потому что хочу подчеркнуть, что путь, который мы с вами наметили, и работу, которую мы делаем, она последовательна, и на ней нужно не только сосредоточиться, но её нужно завершить с максимальным качеством и для страны и для населения. Поэтому мы не стали никаких новых проектов на 2019 год себе ставить. Мы считаем, что нужно быть системными. Нужно иметь цель, нужно её достичь, нужно завершить то, что мы начали в 2017-2018 годах».

Как следует из доклада, в фокусе внимания регулятора постоянно находятся такие проекты, как биометрическая идентификация, система быстрых платежей, мастерчейн, цифровой профиль и финансовый маркетплейс.

Биометрическую идентификацию регулятор признает очень сложным проектом. По информации Скоробогатовой «сегодня 95 банков уже начали осуществлять сбор биометрических данных, 4 000 отделений подключено».

Единой биометрической системе 20 февраля были посвящены сессия «Идентификация и аутентификация при предоставлении финансовых услуг. Единая биометрическая система» и Дискуссия «Информационная безопасность Единой биометрической системы». Модератором в обоих случаях выступил заместитель генерального директора компании «Аладдин Р.Д.» Алексей Сабанов, который не скрывал, что не спешит сдать биометрию, поскольку в настоящий момент система ему полного доверия не внушает. В связи с многочисленными вопросами о рисках биометрии Антон Сычев напомнил интересную историю, произошедшую на форуме, когда с трибуны было заявлено: «Мы же с вами все понимаем, что есть вероятность падения метеорита, но она нулевая». А на следующий день упал челябинский метеорит. Всё предусмотреть и предвидеть невозможно. «Если такая проблема выявится, мы её можем быстро купировать и быстро принять решение как это исправить», - считает Сычев.

Система быстрых платежей также привлекла особое внимание, ей была посвящена дискуссия «Система быстрых платежей: риски и возможности», которую вела директор департамента национальной платежной системы Банка России Алла Бакина.

В следующие дни мероприятия участники обсудили несколько актуальных тем, в том числе, проблемы финтеха в контексте кибербезопасности, перспективы применения RegTech и SupTech, противодействие банковскому фроду, новые нормативные требования в области информационной безопасности организаций кредитно-финансовой сферы и практику их применения, приняли участие в нескольких сессиях, круглых столах и мастер-классах. Общение на всех уровнях оказалось очень плодотворным. В кулуарах было высказано мнение, что на Уральском форуме можно уже и кадровые агентства открывать, потому что здесь хорошо видно, кто как реагирует и кто чего стоит.

Елена Синицына
Finversia.ru

 

Смотрите также

Подпишись на новости!
Подписаться