На новый уровень вышел XII Уральский форум «Информационная безопасность финансовой сферы»
С 17 по 21 февраля 2020 года при участии государственных регуляторов в области информационной безопасности состоялся XII Уральский форум «Информационная безопасность финансовой сферы». Организатором мероприятия выступил Банк России, оператором — Медиа Группа «Авангард».
В мероприятии приняли участие более 650 человек. Большинство составили руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов, компаний-разработчиков и интеграторов решений и услуг в сфере защиты от киберугроз, образовательных учреждений и СМИ. В деловой программе приняли участие представители руководства Банка России, а также Генеральной прокуратуры РФ, МВД России, Минкомсвязи России, Минобрнауки России, Минфина России, Роскомнадзора, ФСБ России. Участниками ряда дискуссий, заседаний и круглых столов стали представители международных организаций и центральных банков зарубежных стран.
В мероприятии приняли участие более 650 человек
Благодаря открытию новой конференц-площадки FreeZone программа форума проходила двумя полноценными потоками. Это позволило обсудить значительно больше ключевых тем, провести серию мастер-классов и демонстраций новых технологий для решения задач служб ИБ. Помимо основной программы в ходе форума состоялись встречи представителей российских и зарубежных регуляторов финансовой отрасли стран БРИКС и ЕАЭС, которые были посвящены международному сотрудничеству в борьбе с киберпреступностью.
В заключительный день Уральского форума впервые был проведён Молодёжный день. Его участниками стали команды учащихся по специальности «Информационная безопасность» из 10 вузов со всей страны. Участники Молодёжного дня прослушали курс лекций, продемонстрировали свои навыки в формате киберучений и представили свои решения, направленные на противодействие кибермошенникам.
Сессия, посвященная взаимодействию организаций финансовой сферы
и правоохранительных органов
ЗНАЧИМОСТЬ ИБ РАСТЁТ
Представители Банка России сделали ряд важных анонсов и заявлений о мерах регулятора, направленных на повышение киберустойчивости российских финансовых организаций, развитие безопасных цифровых финансовых сервисов и укрепление банковской системы страны. Предлагаем вашему вниманию некоторые из наиболее значимых заявлений.
Заместитель Председателя Банка России Дмитрий Скобелкин назвал развитие цифровой среды и высокую скорость развития финансовых технологий факторами, которые повышают значимость информационной безопасности финансового рынка в наше время.
По словам зампреда, развитие цифровой среды — это непрерывное появление и внедрение новых цифровых технологий. В отношении некоторых из них Банк России уже устанавливает требования по информационной безопасности — это единая биометрическая система, система быстрых платежей и платформа Маркетплейс.
Параллельный поток программы форума на новой конференц-площадке Free Zone
РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД
Базовый стандарт по информационной безопасности должен соблюдаться в любой кредитной организации, но при этом необходимо понимать, что каждый банк обладает своей специализацией, банки отличаются по размерам и масштабам деятельности. И в зависимости от этого должна развиваться ИБ.
Банк России будет пропагандировать риск-ориентированный подход к безопасности. Одна из форм такого подхода — проведение киберучений. «Если мы будем видеть проблемы, которые возникают у участников киберучений, это станет предметом для дальнейших наших действий», — сказал Д. Скобелкин. При этом он отметил, что речь не идёт о санкциях со стороны регулятора. Под риск-ориентированным подходом подразумевается наблюдение за банками, совместная работа над профилактикой проблем и недопущение их реализации.
Первый заместитель Председателя Банка России Д. В. Тулин
Заместитель Председателя Банка России Д. Г. Скобелкин
«Регулирование и информационная безопасность — это единое целое. Мы, безусловно, будем учитывать риски информационной безопасности в надзорных рисках. Это станет одним из основных и очень важных направлений, которые мы будем совместно с надзорным блоком развивать», — сказал Д. Скобелкин.
Первый заместитель Председателя Банка России Дмитрий Тулин дал свою оценку взаимодействию по вопросам обеспечения ИБ в рамках Центрального банка: «Я представляю блок, который в целом отвечает за комплексную оценку риск-профиля каждой кредитной организации, что включает в себя оценку киберустойчивости, комплаенс-риски. И мы в данном случае очень тесно взаимодействуем как одна команда. Потому что все аспекты деятельности участников финансового рынка могут сказаться на их финансовой устойчивости, — подчеркнул Д. Тулин. — У нас общие подходы и главный заключается в том, что это некарательные меры».
КИБЕРРИСКИ — ТРАНСНАЦИОНАЛЬНАЯ ПРОБЛЕМА
Решить проблему киберрисков в отдельно взятой стране или группе стран практически невозможно. Поэтому Банк России настроен на то, чтобы в его мероприятиях участвовало максимальное число иностранных гостей, представителей зарубежных регуляторов, специальных организаций, которые занимаются проблематикой информационной безопасности.
«Мы со своей стороны принимаем самое активное и непосредственное участие в международных форумах, которые проводятся Всемирным банком, Базельским комитетом и иными международными организациями», — отметил Дмитрий Скобелкин.
В настоящее время практически со всеми партнёрами стран ЕАЭС подписаны договора об обмене информацией, налажена хорошая практика взаимодействия. Зампред Банка России выразил надежду на то, что в этом году будут завершены все подготовительные мероприятия и подписаны все соглашения в рамках стран БРИКС.
В рамках международной программы Уральского форума прошла встреча
рабочей группы подразделений ИБ национальных и центральных банков стран ЕАЭС
ВЫСОКОТЕХНОЛОГИЧНЫЙ, ОБРАЗОВАННЫЙ РЕГУЛЯТОР
Топ-менеджеры Банка России из разных департаментов в ходе очередной сессии обсудили, что должен делать регулятор, чтобы оставаться высокотехнологичным, образованным, хорошо знающим и глубоко понимающим все процессы, происходящие на финансовых рынках и тем самым способствовать решению всех актуальных задач совместно с участниками рынка.
Для изучения всех инноваций в рамках ЦБ был специально создан Департамент финансовых технологий. Департамент национальной платёжной системы также работает в коллаборации с технологическими партнёрами.
Директор Департамента национальной платёжной системы Банка России Алла Бакина уверена, что регулятору необходимо не только оценивать все процессы, происходящие на внутреннем рынке, но и анализировать мировые тенденции, видеть общие тренды.
Начальник Управления анализа и регулирования в сфере финансовых технологий Банка России Дмитрий Дубынин отметил, что технологическое развитие всегда происходит быстрее, чем развитие регулирования, тем не менее, Центробанку необходимо своевременно реагировать на появление новых технологий. У банка есть для этого специальная ассоциация, которая работает с рынком, рабочие группы по разным проектам, а также такой механизм, как регулятивная песочница.
Заместитель директора Департамента обработки отчётности Банка России Станислав Короп добавил, что Центробанк сильно продвинулся в области сбора и обработки отчётности. Так, в 2018 году банк ввёл для некоторых своих подконтрольных организаций новый стандарт отчётности — XBRL.
В заключительный день Уральского форума впервые был проведён Молодёжный день
СОВЕРШЕНСТВОВАНИЕ ЗАКОНОДАТЕЛЬСТВА
На XII Уральском форуме Банк России представил ежегодный отчёт по операциям без согласия клиента. Первый заместитель директора департамента информационной безопасности Банка России Артём Сычёв привёл всю соответствующую статистику, рассказал о наиболее распространённых способах хищения — лидерство по-прежнему сохраняется за хищениями через системы ДБО.
А. Сычёв рассказал о тех мерах, которые регулятор собирается предпринять, чтобы «статистика всё-таки улучшалась, а не скатывалась в пропасть. Прежде всего это совершенствование законодательства». В проработке сейчас находятся два законопроекта: Закон о блокировках сайтов и Закон об обмене информацией между телеком-операторами и банковскими организациями. Продолжается развитие нормативной базы.
Другая важная мера — повышение финансовой грамотности. «Мы нацелены на то, что в эту работу активно будем вовлекать финансовые организации. Они и сейчас обязаны это делать, но более широкое их участие — это один из наших приоритетов», — подчеркнул А. Сычёв.
НЕОБХОДИМОЕ ВЗАИМОДЕЙСТВИЕ
Представители Банка России, Генеральной Прокуратуры и МВД в ходе форума много говорили о необходимости взаимодействия финансовых организаций и правоохранительных органов. Несмотря на неутешительную статистику по итогам прошлого года, такое взаимодействие позволяет увеличить число пресечённых неправомерных действий. Так, в 2019 году департамент ИБ заблокировал в 5 раз больше фишинговых ресурсов, чем в 2018 году — более 10 тыс. Заблокированы также более 1100 ресурсов, распространяющих вредоносное ПО и более 13 тыс. телефонных номеров, с которых мошенники пытались получить доступ к пользовательским данным.
Ещё одной бедой современного цифрового общества стали финансовые пирамиды, когда сомнительные инвестиции, в том числе криптовалютные, привлекаются через интернет, причём организаторы пирамид, как и прежде, обещают участникам солидный заработок «на халяву». О методах противодействия такому виду мошенничества рассказал глава департамента Банка России по противодействию недобросовестным практикам Валерий Лях.
Традиционные «Банковские битвы» в рамках спортивного дня Уральского форума
ТЕМАТИЧЕСКИЕ СЕССИИ
В рамках форума состоялось много содержательных тематических сессий, посвящённых различным вопросам информационной безопасности.
На одной из них речь шла о построении эффективного центра мониторинга событий информационной безопасности (SecurityOperationsCenter). Аналитик центра мониторинга и реагирования на кибератакиSolar JSOC компании «Ростелеком-Солар» Алексей Павлов показал примеры правильных и неправильных задач, которые организация ставит перед собственным или аутсорсинговым SOC.
SOC может выполнять как функции только мониторинга или реагирования, так и полного цикла расследования. Для его эффективной работы специалистам SOC необходим диалог с подразделениями заказчика, отвечающими за бизнес и ИТ.
Другая сессия была посвящена идентификации и аутентификации пользователя в банковских системах. Опытом применения в своём банке аутентификации и электронной подписи поделился заместитель начальника департамента защиты информации АО «Газпромбанк» Сергей Горленко. Заместитель генерального директора компании «Аладдин Р.Д.» Алексей Сабанов представил аутентификацию как основу доверия online-транзакциям.
«СБП: безопасность или иллюзия?» — этот вопрос стал центром обсуждения ещё одной тематической сессии. К системе быстрых платежей как к системе национального масштаба предъявляются максимальные требования безопасности. Чтобы их выполнять, используются самые современные и актуальные международные практики по обеспечению ИБ. Безопасность в системе заложена на всех возможных уровнях: на транспортном, прикладном, системном.
Две специализированные сессии были посвящены технологиям распределённого реестра и современным методологиям разработки ПО. Большинство участников высказали мнение, что при выборе между процессами гибкой разработки и классического waterfall организациям нужно уметь совмещать у себя эти подходы.
«МНЕНИЕ ОТРАСЛИ БУДЕТ УСЛЫШАНО»
В заключении третьего дня форума бизнес-консультант по ИБ Алексей Лукацкий подвёл своеобразный итог всех прошедших выступлений. По его убеждению, сегодня концепция ИБ-аудита регулятора меняется в сторону непрерывного мониторинга, проверки реализуются с помощью разных каналов, к которым подводится законодательная база: пентесты, анализы защищённости, киберучения, информирование ФинЦЕРТа об инцидентах и рисках. Меняются и ключевые показатели, по которым будут оцениваться финансовые организации, не только кредитные, — для того, чтобы у них не было возможности манипулировать отчётностью, завышая свой уровень оценки соответствия. Появляются новые механизмы отчётности, связанные с анализом данных об инцидентах, «бумажная» составляющая сдвигается на второй план.
«Далеко не все довольны теми большими нормативными изменениями, которые готовит Банк России. Наверное, это объясняется тем, что мы сейчас находимся на переходе от комплаенс-ориентированного подхода к ИБ в сторону риск-ориентированного, и появление новых полномочий регулятора как раз означает появление новых документов, которые раньше ничем и никем не закрывались. К счастью, различные формы взаимодействия с регулятором позволяют нам надеяться, что мнение отрасли будет услышано в новых нормативных актах или в обновлениях существующих, которые готовит ЦБ», — резюмировал спикер.
***
Важнейшие события и выступления Уральского мероприятия широко освещались в ряде федеральных, региональных и отраслевых СМИ.