Информационная безопасность сквозь призму цифровой экономики

Порядка 350 представителей отраслевого сообщества собрались в Абзелиловском районе Башкирии, чтобы, по выражению заместителя начальника ГУБиЗИ Банка России Артема Сычева, «участвовать в уникальном процессе сборки» профессии. Как и планировалось, на полную мощность работа форума вышла во вторник. Первую дискуссионную панель предварили несколько поздравлений, из числа многочисленных поступивших в адрес форума.

Спикер Совета Федерации Валентина Матвиенко пожелала всем «конструктивной работы, увлекательных дискуссий и новых достижений». Глава Республики Башкортостан Рустем Хамитов подчеркнул, что информационная безопасность «становится сегодня важнейшим фактором развития цифровой экономики, расширение электронного взаимодействия участников рынка, внедрение элементов блокчейна, масштабное использование новых технологий выводит на первый план вопросы повышения конкурентоспособности отечественной финансовой системы, обеспечение ее безопасности как объекта критической информационной инфраструктуры». Он выразил уверенность, что работа форума будет «способствовать выработке эффективных решений в области киберустойчивости финансовой сферы, совершенствованию нормативного регулирования деятельности по защите информации». Руководитель Федерального агентства связи Олег Духовницкий в своем приветствии отметил, что на протяжении уже десяти лет Уральский форум является «одним из ведущих мероприятий, посвященных вопросам информационной безопасности» и пожелал провести его на высоком профессиональном уровне.

Далее последовал подробный доклад заместителя председателя Банка России Дмитрия Скобелкина. «В зале присутствуют люди, которые были свидетелями и участниками той технологической революции, в которую мы погрузились. То, что ещё десять лет назад, когда форум проводился впервые, казалось фантастикой, в последние годы стало реальностью», - отметил он. Он напомнил, что защищенность информационных систем имеет для страны стратегическое значение. Вместе с тем, ситуация явно обостряется ростом уровня угроз в информационном пространстве, при этом методы, способы и средства таких преступлений закономерно становятся все изощрённее, что требует адекватных мер по повышению киберустойчивости субъектов финансового рынка.

Скобелкин подробно остановился на документах, заложивших, по его словам, «правовой фундамент для обеспечения для обеспечения информационной безопасности в кредитно-финансовой сфере», первым делом сославшись на программу «Цифровая экономика Российской Федерации», утвержденную распоряжением правительства России 28 июля 2017 года, одним из направлений которой определена необходимость нейтрализация рисков, связанных с киберустойчивостью финансовых организаций. Далее он упомянул положения Доктрины информационной безопасности России, принятой указом президента в декабре 2016 года.

По мнению спикера, значимым событием для отрасли в 2017 года стало вступление в силу закона «О безопасности критической информационной инфраструктуры РФ». Теперь все информационные и автоматизированные системы, функционирующие в банковской сфере и иных сферах финансового рынка, относятся к объектам критической информационной инфраструктуры, что напрямую касается кредитно-финансовых организаций. Показатели критериев значимости них будут установлены постановлением правительства. Предполагается, что в их основу ляжет среднедневное количество операций, осуществляемых субъектом отечественной информационной инфраструктуры. В соответствии с данным показателем к значимым объектам критической информационной инфраструктуры третьей категории в кредитно-финансовой сфере могут быть отнесены информационные и автоматизированные системы Банка России, Сбербанка, Национальной системы платежных карт, других значимых кредитных и финансовых организаций. Важной функцией регулятора становится содействие в предоставлении данных в государственную систему обнаружения, предупреждение и ликвидация последствий компьютерных атак на информационные ресурсы России.

Живой интерес аудитории вызвало сообщение о создании Банком России специализированного Департамента информационной безопасности. На 2018 год основная задача центра компетенций регулятора по обеспечению киберустойчивости организаций кредитно-финансовой сферы – это активизация информационного обмена о прецедентах с финансовыми организациями.

Кроме того, новый департамент будет определять потребности рынка в совершенствовании системы киберустойчивости, заниматься нормативным регулированием, предполагается, что спектр его функций будет достаточно широк. Информационный обмен с субъектами финансового рынка будет организован по определенной технологии в установленном формате электронных сообщений.

По приведенным в докладе данным, всего за 2017 год было зарегистрировано не менее 21 волны атак «Кобальт Страйк». Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11, сумма ущерба превысила 1 млрд. руб. При этом 8 из 11 пострадавших организаций не являлись участниками информационного обмена с ФинЦЕРТом, на базе которого и образуют новый департамент.

Отдельно Скобелкин остановился на проблемах подготовки и тестирования специалистов и руководителей подразделений информационной безопасности. Дефицит кадров в отрасли горячо обсуждался и в кулуарах форума.

Модератором последовавшей далее дискуссии «Информационная безопасность как неотъемлемая часть цифровой экономики России» стала президент группы компаний InfoWatch, соучредитель «Лаборатории Касперского» Наталья Касперская. В дискуссионной панели приняли участие Дмитрий Скабелкин, председатель правительства Башкортостана Рустэм Марданов, заместитель руководителя Федерального агентства связи Роман Шередин, вице-президент Ассоциации банков России Алексей Войлуков, исполнительный вице-президент АРБ Эльман Мехтиев и исполняющий обязанности директора направления «Информационная безопасность в АНО «Цифровая экономика» Георгий Грицай.

В начале диалога Наталья Касперская кратко представила свое видение феномена цифровой экономики, она считает, что «по сути это такая попытка объединить бизнес и государство». Первому слово было предоставлено Рустэму Марданову, который является одним из авторов самой идеи Уральского форума. Марданов рассказал о действующей в регионе государственной программе и о тех мерах, которые принимаются в Башкирии для подготовки условий трансформации экономики региона в цифровую.

Эксперты обсудили цифровую экономику, в свою очередь обратились к новой Программе, которая была запущена в этом году и предполагает, в том числе, государственное финансирование. Они обсудили как переход к цифровой экономике может влиять на банковский сектор.

В ходе дискуссии были высказаны ряд неординарных мнений и предположений, так Алексей Войлуков поделился личной точкой зрения о том, что он видит в цифровой экономике «возможность перезагрузки», которую в силах использовать даже средние и мелкие банки.

Наталья Касперская высказала смелое предположение, что операторы, являясь «как раз теми структурами, которые собирают большие данные», с позиции привлекательности мысли их монетизации, могут полностью узурпировать функции финансово-кредитных учреждений, продавая финансовые услуги сами. «Банковский сектор им зачем? Станут сами банками, да и всё».

Однако такой сценарий поддержки у Романа Шередина не нашел. По его мнению, существующий прецедент «всё-таки исключение из правила» и «не будет никогда, что классический банк занимался услугами связи», обратный вариант Шередин тоже не рассматривает. Вместе с тем он считает, что клиентоориентированность как банков, так и операторов связи будет только расти и предоставление сопутствующих услуг эту позитивную тенденцию будет поддерживать.

Резюмируя результаты круглого стола, Наталья Касперская отметила, что «картина получается в результате довольно безрадостная», имея в виду ситуацию в банковском секторе, который сталкивается сейчас с давлением со стороны финансовых технологий, вынуждающих к новым инструментам, с другой стороны операторы связи «поджимают», не столько сами операторы, сколько глобальные корпорации, которые «высасывают» большие данные и на их основе пытаются «монетизировать наших же пользователей». Нельзя сбрасывать со счетов и регуляторное давление. «Надеюсь, мы как-нибудь из этого выйдем, может быть, поможет цифровая экономика», - заключила она.

По завершению первой дискуссионной панели форума состоялась церемония награждения лауреатов премии «Информационная безопасность банков».

Башкирия.