Безопасность в SOC’у! Не дожидайтесь, пока киберпреступники доберутся до ваших активов

РЕШЕНИЕ — КАРДИНАЛЬНО ИЗМЕНИТЬ ПОДХОД К ЗАЩИТЕ

По статистике ЦБ РФ, ущерб банков от действий злоумышленников за 2016 год составил более 2,4 млрд. рублей. Мотивы бывают разные. С одной стороны, как мы видим, это получение непосредственной материальной выгоды. С другой стороны, злоумышленниками движут и политические мотивы, вызванные ситуацией в мире. Так, например, они воспользовались ситуацией с Татфондбанком, чтобы попытаться дестабилизировать финансовую среду в республике путем рассылки сообщений о проблемах с ликвидностью в других банках и рекомендациями о досрочном закрытии вкладов.

Это далеко не первые случаи злонамеренных атак на российские банки. В Татарстане  в этом году пострадал один из банков Казани: хакерам удалось получить доступ к банкомату и снять имеющиеся наличные денежные средства, а в 2015 году атаке подвергся АКБ «Энергобанк». Тогда история наделала много шума из-за того, что взлом систем банка и намеренные действия преступников отразились на биржевом рынке валюты и курсе доллара США

Председатель Правления Энергобанка, уже испытавшего нападение и нашедшего от него эффективные способы защиты, Дмитрий Вагизов охотно согласился прокомментировать текущую ситуацию.

«Во-первых, хотелось бы сразу успокоить наших клиентов: Энергобанк успешно завершил работы по созданию центра оперативного управления информационной безопасностью* (SOC — Security Operations Center) и продолжает вести активную работу в области кибербезопасности. Более двух лет назад Энергобанк пострадал от действий хакеров. Тогда мы приняли решение о пересмотре подхода к информационной безопасности. Несмотря на то что система защиты в банке на тот момент была вполне адекватной, злоумышленники располагали весьма прогрессивными технологиями, противостоять которым стандартными методами было невозможно. Мы не стали тратить время на затыкание дыр и комментирование сложившейся ситуации, а приняли решение кардинально изменить подход к защите — в результате получили SOC на базе адаптивной системы обеспечения информационной безопасности, что соответствует самым последним рекомендациям Gartner (Gartner — всемирно известная исследовательская и консалтинговая компания, специализирующаяся в области информационных технологий и защиты информации). Отмечу, что Энергобанк одним из первых в России полностью реализовал концепцию адаптивной системы защиты. Решение построено на базе продуктов компании McAfee, наряду с которыми использованы средства защиты российского разработчика Infotecs. Это позволило соблюсти национальную политику импортозамещения, выполнить требования законодательства и получить повышенные гарантии защищенности и независимости от западных поставщиков». Итог — система защиты Энергобанка достигла уровня крупнейших международных финансовых организаций, которые на протяжении последнего десятилетия развивают систему безопасности с учетом лучших международных практик.

ПРОЦЕССЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОЧНО ИНТЕГРИРОВАНЫ В ОПЕРАЦИОННУЮ ДЕЯТЕЛЬНОСТЬ

В ходе работ Энергобанк  прошел все этапы зрелости и достиг пятого уровня (согласно исследованию компании PwC). Как отмечает Дмитрий Вагизов, инвестиции в защиту информации стали окупаемыми и позволили повысить капитализацию банка в целом, что особенно важно в свете последних событий в банковской сфере. Процессы информационной безопасности теперь прочно интегрированы в операционную деятельность и являются неотъемлемой ее частью. Кроме того, они позволяют использовать информационную безопасность как конкурентное преимущество на рынке и привлекать новых клиентов.

«Наши специалисты сработали на отлично, — говорит председатель правления Энергобанка. — Сергей Романов, начальник отдела обеспечения информационной безопасности, и Андрей Елизаров, начальник управления информационных технологий, показали настоящую командную работу, несмотря на конфликт интересов, который всегда характерен для данных подразделений».

В целом же в банке очень довольны результатом, заключает Дмитрий Вагизов: «Система уже успела показать, на что она способна. Проект однозначно успешен. Это подтверждается и тем, что параллельно с внедрением банк прошел проверки регулирующих органов — Роскомнадзора и Национального Банка Республики Татарстан. Проверяющие отметили высокий уровень информационной безопасности и квалификации специалистов». Подводя итог, хотелось бы дать следующие рекомендации участникам финансовой системы.

1. Не дожидайтесь, пока киберпреступники доберутся до активов вашего банка, — пересмотрите политику информационной безопасности прямо сейчас. Согласитесь, лучше стать примером для подражания коллег по цеху, чем жертвой киберпреступников и предметом сочувствия.
2. Информационная безопасность давно стала полноценной частью операционной деятельности банков, которая помогает следовать вашей миссии. Чтобы достичь высокого уровня зрелости, технических знаний специалистов недостаточно. Необходимо уметь выстраивать процессы. Покупка технологичных средств защиты оправдает себя только при эффективной реализации процессов и оптимизации ресурсов.

Готовьте кадры.

1. Технологии злоумышленников развиваются быстрее, чем мы думаем, поэтому недостаточно выстроить систему защиты — необходимо постоянно ее совершенствовать, применяя современные технологии. К примеру, антивирусная программа без привлечения других программных средств не в состоянии гарантировать защиту от проникновения вредоносного кода.

Модернизируйте систему безопасности.

1. Если вы пользуетесь системами ДБО (дистанционное банковское обслуживание), являясь клиентом банка, уделите особое внимание безопасности своего рабочего места. Используйте его только для проведения платежей. Следите за обновлением рекомендаций по информационной безопасности на сайте вашего банка.

АКБ «Энергобанк» (ПАО)

*18+