Банк «Открытие» на данный момент является крупнейшим частным банком в России, входит в топ-4 отечественных банков по размеру активов, предоставляет широкий спектр финансовых услуг для граждан – обслуживание физических и юридических лиц, инвестиционный бизнес. Банк в последнее время активно растет, становится все более и более заметным на рынке не только для клиентов и экспертов, но и для злоумышленников. Последние быстро эволюционируют в серьезные, слаженные бизнес-организации, которые работают очень эффективно и полностью оправдывают вложенные в них инвестиции. Это порождает новые угрозы, с которыми крупные банки сталкиваются в первую очередь.
По словам эксперта, Банк борется с новыми «продвинутыми» угрозами, выстраивая комплексную систему защиты сетевого периметра, не забывая при этом и о безопасности клиентов – двухфакторной аутентификации, фрод-мониторинге клиентских операций, просветительской работе с клиентами.
Основными драйверами развития информационной безопасности Банка «Открытие» являются риски, возникающие в процессе деятельности, которые ИБ-специалисты доводят до сведения топ-менеджмента с реальными примерами из российской банковской практики. Вячеслав Касимов не скрывает, что на «Открытие» совершались хакерские атаки, в частности серьезная попытка взлома системы Банка предпринималась в середине 2014 года, - все эти атаки ИБ-подразделение банка успешно отражало. Впоследствии ИБ-специалисты разработали комплексную модель оценки рисков вследствие атак на финансовые организации для обоснования бюджетов на информационную безопасность (те или иные классы решений, персонал и т.д.) «Требования регуляторов важны, однако при адекватной оценке рисков в банке они на 90% выполняются автоматически. Остальные 10%, как правило, относятся к сфере выполнения внутренних нормативных документов организации», - отметил эксперт.
По мнению Вячеслава, сейчас аутсорсинг ИБ-сервисов неизбежен для любой организации, всерьез занимающейся своей информационной безопасностью. Банк «Открытие» передал на аутсорсинг такие направления ИБ, как мониторинг событий информационной безопасности, внедрение и настройка типовых технических средств защиты, применяемых в рамках единого стандарта Группы «Открытие». При этом Банк не передает на внешние работы охраняемую законом информацию – обработку персональных данных, банковской тайны и т.п.
Банк «Открытие» плотно взаимодействует с FinCERT и видит от работы центра реальную пользу. В частности, через индикаторы компрометации, которые присылает FinCERT, Банк регулярно просеивает свои логи и таким образом проверяет наличие вредоносной активности в системе. Аналогично «Открытие» взаимодействует и с вендорами, поставляющими подобную информацию. Этот процесс в Банке автоматизирован лишь отчасти, параллельно используется и ручной анализ информации об угрозах. Однако от систем анализа Big Data никуда не деться, и Банк в будущем к этом придет, подчеркнул Вячеслав.
По признанию эксперта, российский рынок пока беден на ИБ-аналитиков, которые могут еще на начальном этапе бизнес-проектов оценить риски с тем, чтобы новоиспеченное предложение для клиентов было не только удобным, но и безопасным. Такие высококвалифицированные специалисты редки и недешевы и очень остро нужны рынку. В этом свете своевременной выглядит инициированная ЦБ сертификация ИБ-специалистов. Главное, чтобы эта система была адекватной и независимой. Бизнесу же не нужны плохие кадры, поэтому этот процесс отбора лучших пройдет в том числе и естественным эволюционным путем.
