Сразу отметим, что о банке будущего речь так и не зашла, всё больше о нынешнем состоянии дел в нынешних банках. Ведь казавшаяся ещё недавно самой что ни на есть «будущей» технология биометрической идентификации с подачи «верхов» буквально ногой стучится в двери банков России. И зачастую не находит тёплого приёма со стороны банковского бизнеса, не справляющегося с уже имеющимися вызовами цифровой трансформации и ограниченного в ресурсах, финансовых и кадровых.
Безопасность современного банка самым причудливым образом сталкивается с вызовами классическими и угрозами футуристическими. Деньги банка могут быть похищены как в результате примитивного физического взлома банкомата, так и в результате кибернетической спецоперации с использованием вредоносного ПО. А предотвратить и ту и другую атаку может позволить система видеонаблюдения, которую можно считать предтечей гораздо более сложных систем биометрической идентификации. Сегодня в основе видеонаблюдения уже не просто аналоговая видеокамера, а система камер со встроенными процессорами обработки изображения и звука. Такая обработка сегодня – это не только очистка сигналов от помех и повышение качества изображения, а система предиктивной аналитики событий, развёртывающихся в поле зрения и слуха видеокамер. В результате к происходящему не только может быть своевременно привлечено внимание человека, но и автоматически выполнены действия, предотвращающие возможные негативные последствия происходящего. О подобных возможностях рассказал, например, представитель корейской компании Hanwa Techwin, предлагающей как интеллектуальные камеры видеонаблюдения, так и программное обеспечение для создания интегрированных систем видеонаблюдения на больших площадных объектах. В портфолио компании на российском рынке несколько проектов с ведущими банками, включая Сбербанк.
Александр Долженко из Газпромбанка анонсировал решение на основе внутрибанковской распределённой системы интеллектуального видеонаблюдения, которая помимо помощи при возможных инцидентах выполняет вполне «мирные» функции разграничения доступа в служебные помещения банка без необходимости утомительного манипулирования со ставшими привычными смарт-картами.
Алексей Данилевский из Райффайзенбанка представил пилотный проект своей организации, в которой интеллект видеокамер позволяет выполнять не только функции безопасности, но и оперативно предоставляет служащим банка информацию, обеспечивающую рост лояльности клиентов за счёт повышения скорости и адресности обслуживания. Видео от Райффайзенбанка сопровождает клиентов во все моменты их пребывания в банке и общения с его оборудованием. По интонациям сообщения была видна неподдельная заинтересованность докладчика в проводимых исследованиях новой технологии. Но, как отметил Алексей Данилевский в конце доклада, предстоит ещё защита проекта и оценка соответствия возможностей новой системы требованиям текущего бизнеса банка и нормативным требованиям регуляторов.
Защитные технологии современного цифрового банкинга невозможно развивать без знаний об угрозах, исходящих из киберпространства. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России – это один из центров компетенции в сфере защитных технологий банковской отрасли России. О нынешней деятельности этого подразделения, начинавшегося с 8 человек, рассказал Павел Ревенков., зам. начальника ФинЦЕРТ.
Сотрудники ФинЦЕРТ сегодня выступают не только в роли аналитиков и координаторов борьбы с киберугрозами, но и активно работают «в поле», выступая в роли своеобразной «скорой помощи» для небольших периферийных банков, командируя туда своих сотрудников для решения проблем по «горячим следам» инцидентов, о предпосылках которых рассказал чуть позже независимый эксперт по информационной безопасности Алексей Плешаков.
Все сообщения выслушивались на конференции с неизменным интересом и сопровождались дозированными дискуссиями под неусыпным контролем модераторов конференции. Однако в какой-то момент, а точнее после доклада «Антифрод – неравный бой с бизнесом» представителя АКБ СОЮЗ, дискуссия-обсуждение трансформировалась в дискуссию-боль, во время которой представители служб ИБ часто упоминаемых «небольших и средних банков» были готовы буквально уткнуться в «жилетку» какого-либо авторитетного представителя регулятора.
Уткнуться для того, чтобы разделить с ним тяжесть забот о безопасности бизнеса, что сваливается на них ежедневно в связи с необходимостью выполнения требований Положения Банка России 382-П, Федерального закона № 167-ФЗ, закона «О безопасности критической информационной инфраструктуры Российской Федерации» и внедрения технологий биометрии в повседневную практику в условиях дефицита финансовых и кадровых ресурсов.
Ведь сегодня кредитно-финансовые организации – в числе аутсайдеров категорирования КИИ в соответствии с законом №187-ФЗ и поэтому говорить о «банке будущего» рановато. Пока не достроен банк просто современный, трансформированный «цифрой» и защищённый от киберугроз хотя бы укомплектованностью кадров, компетенции и количество которых соответствовали бы противостоящим им силам даркнета.
