29 апреля, 2021

AntiFraud Spring Russia 2021, наш ответ SARS-CoV-2

«Что немцу смерть, то русскому нипочём!». В какой-то момент в зале конференции AntiFraud Spring Russia, проведённой Академией Информационных Систем (АИС), именно в такой нестандартной формулировке пришла на ум старая отечественная поговорка.

Ведь на поляне «ибэшых» мероприятий, буквально вытоптанной SARS-CoV-2 в прошлом году, 28 апреля смело и эффектно проросло фактически новое мероприятие АИС, в дополнение к традиционной декабрьской встрече борцов с мошенничеством в современной цифровой экономике.

От декабрьских встреч AntiFraud Spring Russia отличал последовательный разбор «всем миром» нескольких наиболее актуальных тем. Декабрьские же встречи, как помнится, до сих пор отличало расхождение изначально единого русла «пленарки» на несколько параллельно проводимых секций.

 

На AntiFraud Spring Russia этого года: 

  • были разобраны вопросы взаимодействия банков, операторов связи и государства для противодействия телефонному мошенничеству;
  • рассказано о новых трендах «фрода» и представлены решения для противодействия мошенничеству в рамках подобного рода «инноваций»;
  • обсуждены проблемы проведения аудитов состояния информационной безопасности (ИБ) в финансовых организациях (ФО) с учётом появления ГОСТ Р 57580 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций» и требований положений Банка России № 672-П, 683-П, 684-П и приказа Минкомсвязи №321;
  • в формате Круглого стола разобраны достоинства киберучений для проверки реальной защищённости финансовых организаций.

И тут уместно заметить, что полной последовательности «протокола» проведения AntiFraud Spring Russia соблюсти не удалось, ибо параллельно основному потоку конференции «Ростелеком-Солар» провёл показательные учения на т.н. Национальном киберполигоне. В учениях этих приняли участие рыцари ордена «blue team», предварительно зарегистрировавшие для целевого участия на AntiFraud Spring Russia именно в этом действе. А интересующиеся «обыватели» с основного потока конференции смогли по завершении показательных учений ознакомиться с их результатами и узнать подробности об одном из запущенных в эксплуатацию киберполигонов. Как уже было упомянуто, более полно о том, какие площадки на сегодняшний день предлагают свои ресурсы для практических «натурных» киберучений, гости AntiFraud Spring Russia смогли узнать на Круглом столе, завершившим программу конференции.

Проблемы мошенничества с использованием технологий современной телефонии участники AntiFraud Spring Russia разбирали на свежую голову, разбирали очень представительным составом (два ведущих оператора связи, представители ФСИН, Сбера и НСПК в качестве ведущих экспертов, компетентные представители правоохранительных органов и ФО в зале), что позволило нарисовать полную картину симптоматики явления. Однако до корней такого явления, как непобедимость технологии подмены номеров, так и не удалось докопаться. А ведь проблеме не один год, и, как образно выразился один из участников конференции, давно бы пора хотя бы начать «догонять» проблему, в то время как добропорядочные участники рынка продолжают всё больше «отставать» от её решения.

Тут поневоле задумаешься о конспирологии, потому что упомянутый многополярный коллектив экспертов в очередной раз не смог назвать бенефициаров ситуации.

Докладчики секция «Технологии и тренды финансового антифрода», как и следовало ожидать, выделили особенности ситуации, связанные с влиянием информационного шторма под «брендом» SARS-CoV-2, на умы сограждан и с трансформацией бизнес процессов в угоду «удалёнке» и дистанцированию.

Однако доклад представителя ITD Group помимо «традиционного» мошенничества затронул очень интересные проблемы выявления высокоуровневых противоправных действий в ходе т.н. «проприетарных» финансовых операций банков на рынках акций и финансовых спекуляций и рассказал об инструментах для борьбы с подобным «фродом».

Упоминая об индивидуальных выступлениях, нельзя не отметить весьма интересный «скриншот» текущих проблем ИБ в контексте ФО, представленный в докладе «Практика обеспечения защиты банковских приложений в период пандемии» Алексеем Плешковым (Газпромбанк), а также доклад технического директора RTM Group «ОУД4: практика анализа уязвимостей, как перейти к оценке соответствия?».

И в некотором роде индивидуальным выступлением следует (ИМХО) признать ведение Круглого стола «Киберучения как способ проверки реальной защищённости финансовых организаций, киберполигоны для финансовой отрасли». Мероприятие собрало весьма компетентный и информированный пул экспертов, представлявших киберполигоны, развивающиеся под эгидой «Ростелеком-Солар», ООО «Киберполигон», Positive Technologies, Bi.Zone (Сбер).

ФО на Круглом столе представлял Игорь Кубышко из Банка Тинькофф, который интересно рассказал о «штабных» киберучениях, которые в его организации провёл Банк России.

Но, возможно, не случилось бы ни этого рассказа, ни методичного выдавливания информации о подноготной новых игроков на рынке ИБ в «лице» киберполигонов, если бы не умелое ведение Круглого стола его модератором. Который, впрочем, посетовал под занавес, что в его умелые руки попало недостаточное количество представителей ФО для более полного представления т.н. «штабных» киберучений.

Что ж, весна AntiFraud Russia удалась. Ждём зимы.

 

BIS Journal – генеральный информационный партнер конференции «Antifraud Spring Russia 2021».

Смотрите также