Спецпроекты

На страницу обзора
Мы допускаем BYOD при соблюдении требований ИБ
Директор департамента информационных технологий банка Интеза Борис Головатских рассказал об основных направлениях совершенствования системы информационной безопасности банка.

Борис Головатских

CNews: Какую долю ИТ-бюджета банка занимает сегмент информационной безопасности (ИБ) в 2014 году и какова динамика этого направления?

Борис Головатских: Сегмент ИБ составляет 3,5% от ИТ-бюджета банка Интеза и увеличился на 13% по сравнению с прошлым годом.

CNews: Расходы на ИБ являются частью общего ИТ-бюджета банка? Или это самостоятельный сегмент? И смежный вопрос: ведущий специалист по ИБ подчинен вам или службе безопасности?

Борис Головатских: Расходы на ИБ являются частью общего ИТ-бюджета банка. В банке существует отдельное управление информационной безопасности, которое не входит в структуру департамента информационных технологий.

CNews: Включает ли ИТ-стратегия банка раздел, посвященный ИБ?

Борис Головатских: Банком Интеза совместно с материнской банковской группой Интеза Санпаоло выработана и реализуется программа проектов по противодействию электронному мошенничеству, включающая комплекс мер по трем направлениям: информационная безопасность (ИБ) и информационно-технические (ИТ) мероприятия, бизнес-ориентированные мероприятия по противодействию электронному мошенничеству, организационно-административные меры. В целом, реализуемый комплекс мер базируется на стандартах Центрального Банка и группы Интеза Санпаоло, в основе которых заложены лучшие мировые практики.

Организационно-административные мероприятия предусматривают, в том числе, обновление существующих нормативных документов банка, регламентирующих обеспечение информационной безопасности, приведение их в соответствие с современным и прогнозируемым уровнем угроз и рисков ИБ.

inteza_foto.jpg

Борис Головатских: Система управления информационной безопасностью банка постоянно адаптируется к потребностям бизнеса

Правление банка получает регулярные ежемесячные отчеты по мерам противодействия угрозам электронного мошенничества. Специализированными экспертными компаниями в области ИБ проводятся аудиты информационной безопасности, а также привлекаются эксперты мирового уровня из нашей материнской компании.

CNews: Какие инструменты используются в системе ИБ банка?

Борис Головатских: Наша система управления информационной безопасностью включает наиболее востребованные для обеспечения комплексной защиты банка инструменты. В том числе, решения по защите от вредоносного кода, системы мониторинга, корреляции и эвристического анализа событий, средства анализа защищенности, системы предотвращения утечек данных, решения по контролю сетевого окружения и периметра, инструменты по расследованию инцидентов безопасности, системы предотвращения и обнаружения вторжений и многие другие.

CNews: Какие ИБ-проекты были основными в 2013–2014 годах?

Борис Головатских: В этот период банк Интеза уделил наибольшее внимание активностям, направленным на повышение уровня защищенности в условиях целенаправленных мошеннических действий и атак, в частности, на повышение уровня защищенности автоматизированных банковских систем, повышение уровня защиты сети и сетевого периметра банка, противодействие электронному мошенничеству, мошенничеству в платежных системах.

CNews: Расскажите, пожалуйста, подробнее о проектах по внедрению систем противодействия мошенничеству: какие задачи ставились, какие решения были выбраны и почему, основные этапы и сроки, оценка эффекта.

Борис Головатских: В настоящее время в банке есть несколько проектов по противодействию мошенничеству, часть этих проектов реализуется Департаментом информационных технологий, часть – Управлением информационной безопасности. О результатах пока говорить преждевременно, но уже сейчас можно сказать, что в рамках этих проектов решается комплекс задач.

CNews: Какие ИБ-проекты запланированы на следующий год?

Борис Головатских: В следующем году планируем поддерживать выбранный вектор и продолжим активно работать в направлениях, заданных в 2014 году, уделяя дополнительное внимание таким вопросам, как защита мобильных устройств и электронных способов связи.

CNews: Какие шаги уже сделаны для организации защиты мобильных устройств? Вообще, защищенный доступ к каким функциям, бизнес-приложениям планируете организовать для топ-менеджмента, среднего звена в ближайшие два года?

Борис Головатских: В настоящее время нет активностей, связанных с мобильными устройствами, но такая задача нами планируется.

CNews: Меняется ли сегментация инцидентов в сфере ИБ в вашем банке и банковском сегменте в целом за последние 2-3 года? Если да, то с чем это связано?

Борис Головатских: Да, меняется. Атаки становятся более целевыми, проводятся организованными криминальными структурами, направлены на получение незаконного обогащения. Активно используются высокотехнологичные решения, методы социального взлома.

CNews: Какова динамика числа инцидентов?

Борис Головатских: В целом, общая статистика Банка Интеза по инцидентам держится на стабильном уровне, каких-либо значимых всплесков по количеству инцидентов в банке на сегодняшний день не происходило. Тем не менее, стоит отметить, что в текущем году общий вектор атак был сдвинут в сторону целенаправленных попыток эксплуатации уязвимостей автоматизированных систем, распространенных в банковском секторе.

CNews: По вашему мнению, можно ли организовать защиту от целевых атак недорогими средствами? Имеются в виду возможности банков от топ-100.

Борис Головатских: Как известно, дорого не всегда значит качественно и правильно, поэтому от ряда целевых атак можно организовать защиту и недорогими средствами.

CNews: Можно ли оценить эффективность системы ИБ банка в денежном выражении?

Борис Головатских: Это непростая задача, которая на постоянной основе требует контроля потенциальных рисков финансовых и репутационных потерь банка и стоимости владения системой ИБ. Однозначно можно трактовать предотвращенные попытки украсть из банка конкретные суммы. Анализ таких попыток показывает, что система ИБ банка работает эффективно, своевременно реагируя и предотвращая такие попытки.

CNews: Можно ли сказать, что системы информационной безопасности банковского сектора претерпевают сейчас кардинальные изменения, меняются подходы к их созданию?

Борис Головатских: Да, можно. По мере того, как развиваются информационные технологии, увеличивается и количество способов кибератак, к которым прибегают мошенники. Сегодня стратегическим направлением в развитии систем ИБ является обеспечение комплексной, эшелонируемой, интеллектуальной защиты, предотвращающей атаки и попытки взлома, начиная с технической инфраструктуры банка, заканчивая системами эвристического анализа, контроля, защиты и отслеживания транзакций на уровне банковских приложений и системами корреляции событий.

CNews: Из общения с коллегами по цеху, какое мнение у вас сложилось об уровне защищенности российских банков? Насколько часто ИБ-ландшафт охватывает сделанный вами перечень?

Борис Головатских: Можно с уверенностью сказать, что за последний год уровень защищенности банков вырос, в частности, здесь сыграло весомую роль Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств».

CNews: Сегодня большинство менеджмента стремится получить доступ к рабочим инструментам с мобильных устройств. Какой подход к мобилизации выбрало руководство вашего банка?

Борис Головатских: Используются, в основном, корпоративные устройства, но при соблюдении определенных условий и требований ИБ допускается и BYOD.

CNews: Каких конкретно условий и требований?

Борис Головатских: Есть как организационные, так и технические требования, но говорить о чем-то конкретно сейчас не хотелось бы, так как данный процесс еще не завершен.

CNews: Как мобилизация бизнеса влияет на систему ИБ банка?

Борис Головатских: Система управления информационной безопасностью банка постоянно адаптируется к потребностям бизнеса и, поскольку банк заинтересован в мобилизации бизнеса, одной из ключевых задач ИБ является разработка технических требований и внедрение решений, которые позволят бизнесу использовать современные мобильные технологии максимально безопасным для банка и его клиентов образом, без серьезного ущерба удобству и функциональности. Современный рынок средств ИБ может предложить широкий спектр таких решений.

Интервью обзора

Рейтинги

CNews Security: Крупнейшие компании России в сфере защиты информации 2014 - м
№ 2013 Название компании Выручка в 2013 г. по направлению ИБ (вкл. НДС), iтыс.
1 Лаборатория Касперского (1) (2) 21 283 970
2 Softline 6 633 576
3 Acronis* (1) 6 240 000
Подробнее

Рейтинги

CNews Security: Крупнейшие компании России в сфере защиты информации 2014
№ 2013 Название компании Специализация
1 Лаборатория Касперского (1) (2) разработка ПО, сервисы ИБ
2 Softline сервисы ИБ, интеграция
3 Acronis* (1) разарботка ПО, ИТ-услуги
Подробнее