Банки 
11.05.2017

Безопасность в SOC’у! Не дожидайтесь, пока киберпреступники доберутся до ваших активов

Энергобанк одним из первых в России полностью реализовал концепцию адаптивной системы защиты

В конце прошлого года значительно активизировались киберпреступники. Начало новой волны активности положил взлом филиала одного из региональных банков. Злоумышленникам тогда удалось похитить около 100 миллионов. Однако, как отмечают эксперты, защита от хакеров есть, главное — пересмотреть политику информационной безопасности прямо сейчас.

РЕШЕНИЕ — КАРДИНАЛЬНО ИЗМЕНИТЬ ПОДХОД К ЗАЩИТЕ

По статистике ЦБ РФ, ущерб банков от действий злоумышленников за 2016 год составил более 2,4 млрд. рублей. Мотивы бывают разные. С одной стороны, как мы видим, это получение непосредственной материальной выгоды. С другой стороны, злоумышленниками движут и политические мотивы, вызванные ситуацией в мире. Так, например, они воспользовались ситуацией с Татфондбанком, чтобы попытаться дестабилизировать финансовую среду в республике путем рассылки сообщений о проблемах с ликвидностью в других банках и рекомендациями о досрочном закрытии вкладов.

Это далеко не первые случаи злонамеренных атак на российские банки. В Татарстане  в этом году пострадал один из банков Казани: хакерам удалось получить доступ к банкомату и снять имеющиеся наличные денежные средства, а в 2015 году атаке подвергся АКБ «Энергобанк». Тогда история наделала много шума из-за того, что взлом систем банка и намеренные действия преступников отразились на биржевом рынке валюты и курсе доллара США

Председатель Правления Энергобанка, уже испытавшего нападение и нашедшего от него эффективные способы защиты, Дмитрий Вагизов охотно согласился прокомментировать текущую ситуацию.

«Во-первых, хотелось бы сразу успокоить наших клиентов: Энергобанк успешно завершил работы по созданию центра оперативного управления информационной безопасностью* (SOC — Security Operations Center) и продолжает вести активную работу в области кибербезопасности. Более двух лет назад Энергобанк пострадал от действий хакеров. Тогда мы приняли решение о пересмотре подхода к информационной безопасности. Несмотря на то что система защиты в банке на тот момент была вполне адекватной, злоумышленники располагали весьма прогрессивными технологиями, противостоять которым стандартными методами было невозможно. Мы не стали тратить время на затыкание дыр и комментирование сложившейся ситуации, а приняли решение кардинально изменить подход к защите — в результате получили SOC на базе адаптивной системы обеспечения информационной безопасности, что соответствует самым последним рекомендациям Gartner (Gartner — всемирно известная исследовательская и консалтинговая компания, специализирующаяся в области информационных технологий и защиты информации). Отмечу, что Энергобанк одним из первых в России полностью реализовал концепцию адаптивной системы защиты. Решение построено на базе продуктов компании McAfee, наряду с которыми использованы средства защиты российского разработчика Infotecs. Это позволило соблюсти национальную политику импортозамещения, выполнить требования законодательства и получить повышенные гарантии защищенности и независимости от западных поставщиков». Итог — система защиты Энергобанка достигла уровня крупнейших международных финансовых организаций, которые на протяжении последнего десятилетия развивают систему безопасности с учетом лучших международных практик.

ПРОЦЕССЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОЧНО ИНТЕГРИРОВАНЫ В ОПЕРАЦИОННУЮ ДЕЯТЕЛЬНОСТЬ

В ходе работ Энергобанк  прошел все этапы зрелости и достиг пятого уровня (согласно исследованию компании PwC). Как отмечает Дмитрий Вагизов, инвестиции в защиту информации стали окупаемыми и позволили повысить капитализацию банка в целом, что особенно важно в свете последних событий в банковской сфере. Процессы информационной безопасности теперь прочно интегрированы в операционную деятельность и являются неотъемлемой ее частью. Кроме того, они позволяют использовать информационную безопасность как конкурентное преимущество на рынке и привлекать новых клиентов.

«Наши специалисты сработали на отлично, — говорит председатель правления Энергобанка. — Сергей Романов, начальник отдела обеспечения информационной безопасности, и Андрей Елизаров, начальник управления информационных технологий, показали настоящую командную работу, несмотря на конфликт интересов, который всегда характерен для данных подразделений».

В целом же в банке очень довольны результатом, заключает Дмитрий Вагизов: «Система уже успела показать, на что она способна. Проект однозначно успешен. Это подтверждается и тем, что параллельно с внедрением банк прошел проверки регулирующих органов — Роскомнадзора и Национального Банка Республики Татарстан. Проверяющие отметили высокий уровень информационной безопасности и квалификации специалистов». Подводя итог, хотелось бы дать следующие рекомендации участникам финансовой системы.

  1. Не дожидайтесь, пока киберпреступники доберутся до активов вашего банка, — пересмотрите политику информационной безопасности прямо сейчас. Согласитесь, лучше стать примером для подражания коллег по цеху, чем жертвой киберпреступников и предметом сочувствия.
  2. Информационная безопасность давно стала полноценной частью операционной деятельности банков, которая помогает следовать вашей миссии. Чтобы достичь высокого уровня зрелости, технических знаний специалистов недостаточно. Необходимо уметь выстраивать процессы. Покупка технологичных средств защиты оправдает себя только при эффективной реализации процессов и оптимизации ресурсов.

Готовьте кадры.

  1. Технологии злоумышленников развиваются быстрее, чем мы думаем, поэтому недостаточно выстроить систему защиты — необходимо постоянно ее совершенствовать, применяя современные технологии. К примеру, антивирусная программа без привлечения других программных средств не в состоянии гарантировать защиту от проникновения вредоносного кода.

Модернизируйте систему безопасности.

  1. Если вы пользуетесь системами ДБО (дистанционное банковское обслуживание), являясь клиентом банка, уделите особое внимание безопасности своего рабочего места. Используйте его только для проведения платежей. Следите за обновлением рекомендаций по информационной безопасности на сайте вашего банка.

АКБ «Энергобанк» (ПАО)

*18+

На правах рекламы

На правах рекламы

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (33)Обновить комментарииОбновить комментарии
  • Анонимно
    11.05.2017 08:23

    Есть над чем задуматься.

  • Анонимно
    11.05.2017 08:34

    Видимо Хайруллины сделали выводы из ошибок в прошлом. Дай им бог, как говорится)) Даже полезные советы опубликовали.

  • Анонимно
    11.05.2017 08:44

    Абсолютно любую систему можно слоить, банки теряют больше многие молчать, скажу одно банки защищают свои деньги, но не держателей карт, ежегодно не одна тысяча клиентов банка теряет свои деньги из за разного вида мошенничества.

    • Анонимно
      11.05.2017 08:53

      По нормативам, ЦБ как раз и перекладывает ответственность по защите держателей карт на банки. Проблема в том, что надо повышать грамотность населения в области технологий. А это не возможно без активного участия властей.

    • Анонимно
      11.05.2017 09:02

      Обычно это собственная глупость людей ,тех кто светит картами где попало в интернете

    • Анонимно
      11.05.2017 09:05

      Ах, обмануть меня не трудно!… Я сам обманываться рад! © А.С.

      99% всех удачных мошенничеств произошло из-за невнимательности, безалаберности, неграмотности а еще чаще жадности самих владельцев карт.

      процентов 10 держателей карт пишут пинкод к ней сзади на полоске для подписи, а потом винят во всем банк.

    • Анонимно
      11.05.2017 09:14

      Есть правила платежных систем, которые не позволяют возвращать деньги, если они были нарушены держателем карты. Да и банки не благотворительные фонды, не могут отвечать за ошибки держателей карт.
      Если в суде держатель докажет свою правоту, то банк вернет ему деньги, согласно статьи 9 - ФЗ 161.

    • Анонимно
      11.05.2017 09:15

      а сколько денег они на это потратили?

  • Анонимно
    11.05.2017 08:49

    Хайруллины не делают одной ошибки два раза, они у них всегда разные.

    • Анонимно
      11.05.2017 11:51

      Ошибки делают все! Не все их исправляют. Многие просто умалчивают, Энергобанк не смолчал.

      • Анонимно
        11.05.2017 12:32

        Реклама одного импор
        тного бренда в области ИБ
        и одного отечественного

  • Анонимно
    11.05.2017 08:49

    Сделали бы возможным оплачивать кредит через интернет, а то как в СССР со сберкнижками ходим... Зато безопасно да?

    • Анонимно
      11.05.2017 09:24

      а кто вам мешает подключить интернет банк и с него по реквизитам перегонять?

  • Анонимно
    11.05.2017 09:05

    Местные банки (да и вообще региональные) совсем не хотели инвестировать в информ.безопасность. Тот же Анкор банк имел компы для клиентов в опер.зале с открытыми портами и доступом к сети банка. И таких примеров масса.

    • Анонимно
      11.05.2017 09:26

      Почему вы думаете, что эти компы были в сети банка? Это отдельно стоящие компьютеры и никак они не не могут повредить безопасности банка.
      Открытые порты для клиентов, чтобы они могли скачать на флеш карты образцы документов и прочее. Интернет тоже для удобства клиентов.

      • Анонимно
        11.05.2017 13:00

        Вы уверены, что эти образцы документов создавались на этих не подключенных к сети банка компах? Сеть наверняка есть, но даже если использовали только флэшку, то это уже вопрос только к профессионализму злоумышленников.

  • Анонимно
    11.05.2017 09:15

    Пока гром не грянет, мужик не перекрестится

  • Анонимно
    11.05.2017 09:23

    Взломать банк со стандартными средствами компьютерной защиты,без пособника внутри банка,нереально.

    • Анонимно
      11.05.2017 09:35

      Там выше писали про грамотность в области информационных технологий, Вы видимо как раз из тех, кто не считает нужным уделять этому должное внимание

    • Анонимно
      11.05.2017 09:48

      еще как реально, в этом и трудность поимки кибермошенников, взлом может быть из любой точки мира

    • Анонимно
      11.05.2017 09:56

      Есть такая конференция - phdays, там ежегодно соревнуются хакеры и специалисты по безопасности, одни взламывают, другие защищаются. Там даже целый город вроде бы строят. Так вот, в прошлом или позапрошлом году хакеры взломали виртуальный банк. Так что Вы заблуждаетесь.

    • Анонимно
      11.05.2017 13:04

      Вы про уязвимости нулевого дня слышали что-нибудь? Похоже не слышали, раз такое заявляете.
      И восторг от выстроенной системы банка создатели и проверяющие зря испытывают. Верю, что система защиты банка стала одной из сильных на этом рынке, но панацеи от всех болезней не бывает. "Постоянно совершенствуется" - это ценность данной системы. А говорить, что защищены - я бы не бравировал.

  • Анонимно
    11.05.2017 09:39

    Это плюс

  • Анонимно
    11.05.2017 09:49

    интересно, поймали тех кто в 2015 взломал энергобанк?

  • Анонимно
    11.05.2017 10:34

    Хорошая статья. Грамотный подход избрали, и есть чему поучиться у команды Энергобанка

  • Анонимно
    11.05.2017 11:55

    Зря это они написали. Сейчас каждый хаккер захочет проверить их систему.

    • Анонимно
      11.05.2017 12:04

      А может для того и писали?

    • Анонимно
      11.05.2017 12:13

      Другие банки же тоже пишут. Статья явно согласована, видимо для банка это наоборот выгодно.

    • Анонимно
      11.05.2017 13:05

      Пусть объявят вознаграждение за взлом системы - увидят чего реально она стоит.

  • Анонимно
    11.05.2017 12:41

    Межсетевые экраны на VIPNet'ах ... спорное решение.

    • Анонимно
      11.05.2017 13:35

      зато сертификаты есть!

  • Анонимно
    11.05.2017 13:06

    ждем мнение о карте МИР

  • Анонимно
    11.05.2017 13:54

    Пишут наверное для того, чтобы обозначить какие они стабильные, даже на инф. безопасности не экономят. Вообще это правильно внедрять стандарты безопасности, да и по регламентам положено, но как бы зачем это афишировать, не понимаю?

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль