«… ещё не все угрозы реализованы!» Конференция «Информационная безопасность банков» подводит первые итоги

21 апреля, 2022

«… ещё не все угрозы реализованы!» Конференция «Информационная безопасность банков» подводит первые итоги

Тема ключевой дискуссии 18 апреля на конференции «Информационная безопасность банков» не была в явном виде сформулирована в материалах мероприятия. И эта ситуация напомнила о вариациях одного известного анекдота, соль которого заключался в словах «А зачем писать, и так всем всё ясно!».

Приглашённые эксперты, чья компетентность и компетенции гарантировались и уже завоёванным авторитетом, и наименованиями занимаемых должностей проанализировали первые последствия атак «коллективного Запада» на фронтах кибервойны, объявленной нашей стране.

На направлении войны против финансовой системы счёт пока 1:0 в нашу пользу.

Зам. директора департамента ИБ Банка России Андрей Выборнов заявил, что регулятор не отметил серьёзных прорывов противника систем защиты подведомственных организаций. По мнению финансового мегарегулятора, на текущем этапе войны банковская отрасль отразила все атаки. Но, как отметил Андрей Выборнов, нет оснований почивать на лаврах и «предстоит серьёзная работа, связанная с совершенствованием способов защиты, и наращиванием темпов и масштабов импортозамещения.

Оценка ситуации в отрасли со стороны департамента ИБ Банка России практически совпала с оценкой Минцифры России, от имени которого на ключевой дискуссии выступил Владимир Бенгин, директор департамента обеспечения кибербезопасности. По его мнению «мы» адекватно среагировали на проявившиеся риски, «так что даже было незаметно, что есть какая-то деградация».

И тут МОЖНО БЫЛО БЫ ПОСОКРУШАТЬСЯ о недостатке (или об отсутствии?) времени на вопросы «из зала» по результатам ключевой дискуссии.

Потому что, С ОДНОЙ СТОРОНЫ оценки ситуации со стороны Минцифры России могут (иди должны?) претендовать на описание ситуации в гораздо более широких масштабах, нежели отраслевые оценки Банка России, а С ДРУГОЙ СТОРОНЫ представитель Национального координационного центр по компьютерным инцидентам (НКЦКИ) Сергей Корелов, отметив, что в первом раунде атак «ничего нового, по сути, использовано не было», тем не менее признал, что «многие организации были не готовы к этим атакам»

Но эти недосказанности НЕ СЛЕДУЕТ РАССМАТРИВАТЬ КАК СЛИШКОМ БОЛЬШИЕ НЕДОСТАТКИ в освещении событий в открытом информационном пространстве. Идёт кибервойна, и не стоит предоставлять врагу дополнительные сведения помимо тех, что он сможет получить самостоятельно.

Что же касается обывательского поверхностного впечатления о сложившейся ситуации, то ситуация скорее пока нами контролируется, хотя на стороне врага против отечественных отраслей играют, как отмечалось на конференции, государственные машины.

Уместно отметить, что СВО, помимо заявленных целей, существенно ослабила напряжённость на внутреннем фронте борьбы с мошенничеством в финансовой сфере.

По данным Минцифры России 24 ФЕВРАЛЯ КОЛИЧЕСТВО МОШЕННИЧЕСКИХ ЗВОНКОВ УПАЛО ПРАКТИЧЕСКИ ДО НУЛЯ, А В МАРТЕ ИХ ЧИСЛО СОСТАВИЛО ЛИШЬ ТРЕТЬ ОТ МАРТОВСКОЙ ВЕЛИЧИНЫ ПРОШЛОГО ГОДА.

К ценным результатам складывающей ситуации следует отнести и то, что она помогает рассеивать сильно укоренившиеся иллюзии о плюсах мирового партнёрства, о примате права в Старом и Новом Свете и деловой порядочности партнёров в этой части мира.

К сожалению, эти иллюзии глубоко пропитали наши управленческие, экспертные и «советнические» структуры.

В подтверждение этого обстоятельства

  • МОЖНО ПРИВЕСТИ СЛОВА представителя Минцифры России: «Есть … недооценённые риски. … история с удостоверяющими центрами и отзывом сертификатов – это фактически история с потерей доверия к мировому институту удостоверяющих центров. … Буквально за несколько дней весь институт доверия ко всем удостоверяющим центрам пал».
  • ПОТОМ УПОМЯНУТЬ комментарий Алексея Войлукова, вице-президента Ассоциации банков России, который отметил, что «ряд западных ИТ- и ИБ-вендоров ушли с российского рынка мгновенно», сопроводив эти слова ремаркой «к сожалению».
  • И дополнить эти откровенные признания странно смотрящимися на этом фоне попытками привязать систему отечественной стандартизации в сфере ИБ и кибербезопасности к «загранице» призывами «руководствоваться» зарубежными стандартами, и ссылками на мифическую угрозу «самоизоляции» с обоснованиями, отсылающими к церковному расколу (?), уходящими в 17 век. Такого рода рекомендации и аргументацию можно было услышать в одном из залов конференции часа через три после завершения ключевой дискуссии на сессии «Практика реализации нормативных требований в области ИБ в финансовом секторе».

Историю, конечно, знать надо, как надо учитывать и исторический опыт. Но при чём здесь история церкви?

В нашей стране есть богатая история учёта зарубежного опыта, но есть и история его обоснованной трансформации и (страшно сказать) оригинальных разработок. Боюсь представить, например, где была бы наша страна в освоении космоса, если бы уповала на сумрачный германский гений, как это произошло в США.

А если говорить о стандартизации, то «…стандарт – это нормативно-технический документ по стандартизации, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утверждённый компетентным органом». Это определение включает в процесс «компетентный орган».

И в связи с эти естественно задаться вопросом о том, может ли зарубежная организация обладать компетентностью и компетенциями по части вопросов, касающихся развития конкретной страны? И естественным ответом является ответ «нет».

Ведь стандарт должен быть (1) общедоступным; (2) служить развитию рынка, но не обесценивать уже сделанные инвестиции; (3) не служить односторонним выгодам какого-то участника рынка.

И в связи с этим, учитывая материалы дискуссии Круглого стола «Санкции. Новая старая реальность», можно утверждать, что требование «руководствоваться [«международными»] стандартами» противоречит приведённым выше требованиям.

Опыт ряда стран, в том числе и нашей, свидетельствует о том, что «международные» стандарты надо изучать (анализировать), а внедрять в качестве стандартов и иной нормативной документации следует документы, удовлетворяющие приведённым выше условиям 1-3.

В пользу такого вывода говорят, например, слова Дмитрия Гусева, заместителя генерального директора АО «ИнфоТеКС», который на сессии «Импортозамещение в банковской сфере: эффективные решения» отметил (не без сарказма?), что основным требованием в повестке дня ещё 5-6 лет назад было соответствие международным требованиям PSI PTS на том основании, что «без этого никак нельзя обойтись».

По мнению Дмитрия Гусева «наверное, надо отменять эту историю, если банковская отрасль хочет переходить в ближайшей перспективе на отечественное оборудование и гарантировать себе защиту от неприятностей, связанных с блокировкой ведения бизнеса».

И эту позицию, судя по выступлению на Круглом столе «Санкции. Новая старая реальность», разделяет и компания и КриптоПро, которую на этом самом столе представлял Владимир Простов, и которая, наряду с АО «ИнфоТеКС», готова за 9-12 месяцев помочь финансовой отрасли перейти на отечественное оборудование в той части бизнеса, которая касается систем платёжных карт.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных