CNews: Какую долю ИТ-бюджета банка занимает сегмент информационной безопасности (ИБ) в 2014 году и какова динамика этого направления?
Борис Головатских: Сегмент ИБ составляет 3,5% от ИТ-бюджета банка Интеза и увеличился на 13% по сравнению с прошлым годом.
CNews: Расходы на ИБ являются частью общего ИТ-бюджета банка? Или это самостоятельный сегмент? И смежный вопрос: ведущий специалист по ИБ подчинен вам или службе безопасности?
Борис Головатских: Расходы на ИБ являются частью общего ИТ-бюджета банка. В банке существует отдельное управление информационной безопасности, которое не входит в структуру департамента информационных технологий.
CNews: Включает ли ИТ-стратегия банка раздел, посвященный ИБ?
Борис Головатских: Банком Интеза совместно с материнской банковской группой Интеза Санпаоло выработана и реализуется программа проектов по противодействию электронному мошенничеству, включающая комплекс мер по трем направлениям: информационная безопасность (ИБ) и информационно-технические (ИТ) мероприятия, бизнес-ориентированные мероприятия по противодействию электронному мошенничеству, организационно-административные меры. В целом, реализуемый комплекс мер базируется на стандартах Центрального Банка и группы Интеза Санпаоло, в основе которых заложены лучшие мировые практики.
Организационно-административные мероприятия предусматривают, в том числе, обновление существующих нормативных документов банка, регламентирующих обеспечение информационной безопасности, приведение их в соответствие с современным и прогнозируемым уровнем угроз и рисков ИБ.
Борис Головатских: Система управления информационной безопасностью банка постоянно адаптируется к потребностям бизнеса
Правление банка получает регулярные ежемесячные отчеты по мерам противодействия угрозам электронного мошенничества. Специализированными экспертными компаниями в области ИБ проводятся аудиты информационной безопасности, а также привлекаются эксперты мирового уровня из нашей материнской компании.
CNews: Какие инструменты используются в системе ИБ банка?
Борис Головатских: Наша система управления информационной безопасностью включает наиболее востребованные для обеспечения комплексной защиты банка инструменты. В том числе, решения по защите от вредоносного кода, системы мониторинга, корреляции и эвристического анализа событий, средства анализа защищенности, системы предотвращения утечек данных, решения по контролю сетевого окружения и периметра, инструменты по расследованию инцидентов безопасности, системы предотвращения и обнаружения вторжений и многие другие.
CNews: Какие ИБ-проекты были основными в 2013–2014 годах?
Борис Головатских: В этот период банк Интеза уделил наибольшее внимание активностям, направленным на повышение уровня защищенности в условиях целенаправленных мошеннических действий и атак, в частности, на повышение уровня защищенности автоматизированных банковских систем, повышение уровня защиты сети и сетевого периметра банка, противодействие электронному мошенничеству, мошенничеству в платежных системах.
CNews: Расскажите, пожалуйста, подробнее о проектах по внедрению систем противодействия мошенничеству: какие задачи ставились, какие решения были выбраны и почему, основные этапы и сроки, оценка эффекта.
Борис Головатских: В настоящее время в банке есть несколько проектов по противодействию мошенничеству, часть этих проектов реализуется Департаментом информационных технологий, часть – Управлением информационной безопасности. О результатах пока говорить преждевременно, но уже сейчас можно сказать, что в рамках этих проектов решается комплекс задач.
CNews: Какие ИБ-проекты запланированы на следующий год?
Борис Головатских: В следующем году планируем поддерживать выбранный вектор и продолжим активно работать в направлениях, заданных в 2014 году, уделяя дополнительное внимание таким вопросам, как защита мобильных устройств и электронных способов связи.
CNews: Какие шаги уже сделаны для организации защиты мобильных устройств? Вообще, защищенный доступ к каким функциям, бизнес-приложениям планируете организовать для топ-менеджмента, среднего звена в ближайшие два года?
Борис Головатских: В настоящее время нет активностей, связанных с мобильными устройствами, но такая задача нами планируется.
CNews: Меняется ли сегментация инцидентов в сфере ИБ в вашем банке и банковском сегменте в целом за последние 2-3 года? Если да, то с чем это связано?
Борис Головатских: Да, меняется. Атаки становятся более целевыми, проводятся организованными криминальными структурами, направлены на получение незаконного обогащения. Активно используются высокотехнологичные решения, методы социального взлома.
CNews: Какова динамика числа инцидентов?
Борис Головатских: В целом, общая статистика Банка Интеза по инцидентам держится на стабильном уровне, каких-либо значимых всплесков по количеству инцидентов в банке на сегодняшний день не происходило. Тем не менее, стоит отметить, что в текущем году общий вектор атак был сдвинут в сторону целенаправленных попыток эксплуатации уязвимостей автоматизированных систем, распространенных в банковском секторе.
CNews: По вашему мнению, можно ли организовать защиту от целевых атак недорогими средствами? Имеются в виду возможности банков от топ-100.
Борис Головатских: Как известно, дорого не всегда значит качественно и правильно, поэтому от ряда целевых атак можно организовать защиту и недорогими средствами.
CNews: Можно ли оценить эффективность системы ИБ банка в денежном выражении?
Борис Головатских: Это непростая задача, которая на постоянной основе требует контроля потенциальных рисков финансовых и репутационных потерь банка и стоимости владения системой ИБ. Однозначно можно трактовать предотвращенные попытки украсть из банка конкретные суммы. Анализ таких попыток показывает, что система ИБ банка работает эффективно, своевременно реагируя и предотвращая такие попытки.
CNews: Можно ли сказать, что системы информационной безопасности банковского сектора претерпевают сейчас кардинальные изменения, меняются подходы к их созданию?
Борис Головатских: Да, можно. По мере того, как развиваются информационные технологии, увеличивается и количество способов кибератак, к которым прибегают мошенники. Сегодня стратегическим направлением в развитии систем ИБ является обеспечение комплексной, эшелонируемой, интеллектуальной защиты, предотвращающей атаки и попытки взлома, начиная с технической инфраструктуры банка, заканчивая системами эвристического анализа, контроля, защиты и отслеживания транзакций на уровне банковских приложений и системами корреляции событий.
CNews: Из общения с коллегами по цеху, какое мнение у вас сложилось об уровне защищенности российских банков? Насколько часто ИБ-ландшафт охватывает сделанный вами перечень?
Борис Головатских: Можно с уверенностью сказать, что за последний год уровень защищенности банков вырос, в частности, здесь сыграло весомую роль Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств».
CNews: Сегодня большинство менеджмента стремится получить доступ к рабочим инструментам с мобильных устройств. Какой подход к мобилизации выбрало руководство вашего банка?
Борис Головатских: Используются, в основном, корпоративные устройства, но при соблюдении определенных условий и требований ИБ допускается и BYOD.
CNews: Каких конкретно условий и требований?
Борис Головатских: Есть как организационные, так и технические требования, но говорить о чем-то конкретно сейчас не хотелось бы, так как данный процесс еще не завершен.
CNews: Как мобилизация бизнеса влияет на систему ИБ банка?
Борис Головатских: Система управления информационной безопасностью банка постоянно адаптируется к потребностям бизнеса и, поскольку банк заинтересован в мобилизации бизнеса, одной из ключевых задач ИБ является разработка технических требований и внедрение решений, которые позволят бизнесу использовать современные мобильные технологии максимально безопасным для банка и его клиентов образом, без серьезного ущерба удобству и функциональности. Современный рынок средств ИБ может предложить широкий спектр таких решений.