Национальный банковский журнал (посмотреть все статьи) Кризис обострил и без того напряженную ситуацию в сфере информационной безопасности банков. Им теперь приходится защищаться и от «чужих», и от «своих», и от регуляторовНа инкассаторскую машину напали бандиты в масках, злоумышленники пытались унести банкомат со всем содержимым, хакеры «взломали» банковскую сеть с целью хищения информации о клиентах… Конечно, подобные новости будоражили финансовый рынок и раньше, но после наступления кризиса-2008 их число увеличилось в разы. Банки все чаще становятся жертвами охотников до легкой наживы, а то и злопамятных сотрудников, попавших под сокращение. Стандарты, кодексы, законы и нормативы - также полноценная «зона риска» для банковВПЕРЕДИ ПЛАНЕТЫ ВСЕЙПрямым подтверждением актуальности темы стала Первая межбанковская конференция по информационной безопасности банков, которая была организована АРБ и сообществом ABISS при поддержке ЦБ РФ и прошла в феврале 2009 года в Республике Башкортостан. Представители госрегуляторов, кредитных организаций и IT-компаний по многим вопросам высказывали прямо противоположные мнения, но в одном были единодушны: банкам нужно выстраивать систему собственной безопасности, исходя из неприятного, но мобилизующего принципа «враг повсюду».По словам зампреда Банка России Михаила Сенаторова, вопросы информационной безопасности звучат все более явно, причем не только в банковском секторе, но и в обществе в целом. При этом именно банковско-финансовая сфера находится на переднем крае борьбы с киберпреступностью. Все логично: эта отрасль наиболее информатизированная, здесьразрабатываются и внедряются передовые технологии. Печальное следствие - именно она несет наибольшие издержки. «Банковские структуры действительно идут впереди по созданию защищенных информационных систем, и это радует, - соглашается первый заместитель начальника Центра ФСБ России Александр Баранов. - Реальный опыт взаимодействия и борьбы с преступностью, имеющийся в банковской сфере, используется в том числе, и в деятельности нашего Центра». Впрочем, оговаривается эксперт, не следует закрывать глаза и на тяжелые проблемы в этой области, которые пока не решены. акцентВ 2003 году 72-летний британский пенсионер Дерек Бонд приехал отдохнуть в ЮАР, но был арестован ФБР по подозрению в похищении $4,8 млн. Вскоре выяснилось, что персональные данные англичанина уже 15 лет как использует американский мошенник. Так был открыт счет преступлениям, связанным с персональными данными. Первая из таких проблем - откровенная неготовность системы к выполнению ряда законодательных актов (например, положений закона «О персональных данных»). Второе важное направление - обеспечение и применение самых современных информационных технологий в эксплуатируемых банковскихсистемах. Многие кредитные организации прячутся за якобы нерешаемые проблемы ИБ, а на самом деле, не желая затрачивать усилия и средства на создание современных систем, продолжают придерживаться в этом вопросе устаревших принципов. Третья «зона риска» - защита информации при электронном и удаленном банкинге. «Здесь мы имеем ряд нарушений. До сих пор удаленный банкинг небезопасен, и все знают про тот объем потерь, которые несет банковская система, а также об усиленной борьбе правоохранительных органов с нарушителями, хакерами. Если здесь идти по старому пути, вряд ли что-то удастся сделать - нужно нарабатывать новые подходы, новые взгляды», - уверен Александр Баранов. БУКЕТ ЗАБОЛЕВАНИЙФинансово-кредитным структурам приходится защищаться от разнородных внешних угроз. От налетов на инкассаторов до банального заражения вирусами. И не всегда можно с уверенностью сказать, что страшнее. Число вирусов в информационном пространстве, по определению Михаила Сенаторова, растет в геометрической прогрессии. Статистика убедительна: в 2006 году по сравнению с предыдущим годом число вредоносных программ выросло в пять раз. А в 2007-м было выявлено более 5 млн новых «экземпляров». Еще одна показательная цифра - 40% всех компьютеров, имеющихся в распоряжении человечества, находится под воздействием этих самых злонамеренных вредоносных программ. По признанию Дмитрия Фролова, начальника Управления безопасности информационных банковских технологий ГУБЗИ Банка России, зловещее дыхание последнего вируса Центробанк ощутил совсем недавно (правда, «болезнь» затронула регулятора лишь частично). Вирус появился 2 января и за две праздничные недели успел заразить более 9 млн компьютеров. Он использовал недочеты в операционной системе Windows, причем даже работавшие сообща антивирусные программы не смогли оперативно его идентифицировать. На еще одной важной проблеме заострил внимание Андрей Курило, замначальника ГУБЗИ Банка России, - на необходимости выстраивать отношения с провайдерами, предоставляющими телекоммуникационные услуги на принципиально новых основах. По результатам нескольких исследований, на которые опирался Центробанк при изучении этой темы, вырисовывается любопытная картина. К примеру, время простоя в работе банков по вине провайдеров в 65% случаев составляет от 1 до 24 часов, а в 19% - до несколько суток. «Мы говорим о простое банкоматов. Это уже не частная, а социальная проблема: люди вовремя не получают зарплаты, пенсии. Проблему должны решать провайдеры, но возьмите договоры с ними, и вы увидите: никакой ответственности они не несут и вообще ни за что не отвечают», - возмущается Андрей Курило. Размер ущерба в результате подобного простоя оценить непросто. Но некоторые кредитные организации умудрились это сделать: в 57% случаев ущерб составляет до 100 тыс. руб., в 30% - до 1 млн рублей, в 13% - «переваливает» за 1 млн руб. А это уже весьма серьезная финансовая нагрузка на банк. Выход один - заниматься структурированием взаимоотношений с провайдером. Или же завести запасного провайдера, что никогда не мешает.
|