— Станислав Константинович, недавно Сбербанк завершил большой проект по созданию Центра киберзащиты. Как вы оцениваете его эффективность?
— Мы действительно завершили работу по строительству нашего Центра киберзащиты и полностью его запустили. Это произошло несколько месяцев назад. C помощью Центра мы непрерывно отслеживаем и оцениваем обстановку в режиме реального времени, прогнозируем кризисные ситуации и моментально реагируем на киберугрозы. Возможности Центра позволяют одновременно контролировать все бизнес-системы и средства защиты банка. Это достигается благодаря сбору и анализу в реальном времени данных от более чем 500 000 источников — элементов инфраструктуры банка, суммарный объем которых превышает 3 млрд событий в сутки. Из этих 3 млрд около 150 событий вручную разбираются аналитиками, которые круглосуточно работают в Центре, на предмет возможных угроз для различных систем банка.
— Речь идет о каких-то особых ситуациях, которые в автоматическом режиме просканировать невозможно? О каких-то наиболее масштабных событиях?
— Существуют особо сложные, масштабные кибератаки. Это подтвердила практика различных стран мира и опыт, полученный российским бизнесом. Та же самая атака Wanna Cry год назад показала, что Россия пострадала больше всех. Может быть, атаковали кого-то другого, или вообще весь мир, но самый большой удар был нанесен по российским компаниям и государственным институтам. Это для всех стало большим уроком, а мы уроки извлекаем.
По всем зафиксированным нами в Центре киберзащиты событиям, несущим риски для других банков, других отраслей экономики или национальных институтов, мы незамедлительно информируем Центробанк и правоохранительные органы. Дело в том, что Сбербанк в силу своих масштабов и огромного числа клиентов зачастую раньше других сталкивается с новыми киберугрозами. И мы не только отражаем их, но и помогаем другим организациям встретить их во всеоружии в случае необходимости.
Добавлю, что сегодня в рамках Комитета информбезопасности Ассоциации банков России внедрена платформа по автоматизированному обмену данными о киберугрозах. На сегодняшний день она уже объединяет более 30 банков, около 50 финансово-кредитных организаций согласовывают технические условия для присоединения. Это огромный шаг вперед в защите отрасли.
 Фото: 66.ru |
|---|
— Взаимодействие в рамках платформы — это только обмен информацией о киберугрозах или в том числе обмен готовыми кейсами, которые позволяют оперативно вычислить и максимально быстро защитить инфраструктуру участников?
— Это полностью автоматизированная платформа по обмену данными. Сюда входит не только информация о мошенниках и вирусах, но и о любых новых утилитах, прикладных программах, которые способны им противодействовать. Эти данные тут же загружаются в системы всех банков, которые присоединились к платформе.
Благодаря платформе сегодня мы можем по номерам телефонов, используемых мошенниками, видеть всю сетку их взаимодействия: все карты и транзакции, места, в которых они снимают деньги и даже где они живут, как взаимодействуют с другими представителями преступной группировки. Несколько кейсов мы уже передали в правоохранительные органы, и преступники были задержаны.
Приведу еще один простой пример. У разных банков есть стоп-листы по неблагонадежным клиентам — они представляют собой базы по мошенникам, которые когда-либо попадали в зону зрения банковской службы безопасности. Но стоп-лист одного банка недоступен другим банкам. Наша платформа призвана объединить использование данных в интересах всех кредитных организаций. Сегодня у нас множество примеров того, что мошенники, которых уже обнаружил и отсек один банк, пытаются атаковать другой. Сейчас мы начали взаимодействие, и я испытываю определенный оптимизм в связи с тем, что мы можем решать проблемы совместно.
— Нужно признать, что киберпреступность находится на шаг впереди, и управлять рисками без сотрудников с самыми лучшими компетенциями не получится. Где вы берете людей, которые могут решать подобные вопросы?
— Это проблема, с которой столкнулись все мировые корпорации. По нашим оценкам, специалист по кибербезопасности находится на первом месте по востребованности. Нехватка таких специалистов по миру — порядка 30%. В том числе и в России, в частности — в банковском секторе.
Первый путь решения проблемы — формировать предложение для рынка труда. Сегодня у нас с семью вузами заключены соглашения — мы помогаем им готовить специалистов в сфере кибербезопасности. К примеру, читаем лекции в Московском университете Министерства внутренних дел.
 Фото: Антон Климов / РБК |
|---|
Второй путь — совершенствование имеющихся кадров. В декабре прошлого года мы создали систему обучения и сертификации наших сотрудников и запустили Академию кибербезопасности, где проходят переподготовку специалисты других организаций. В рамках мероприятий Академии рассматриваются новейшие практики, расширяющие «классическую» информационную безопасность, дополняя ее до актуальной сегодня кибербезопасности — в первую очередь вопросы операционной безопасности эксплуатации и развития информационных систем, трансформации культуры организации и внедрения новейших технологий обеспечения безопасности. Это позволяет учитывать факторы кибербезопасности во всех аспектах управления и развития бизнеса цифровых компаний.
