Отрасль должна знать своих героев. В новой рубрике «Собеседник» BIS Journal представит наших современников — известных CISO банковской сферы. Возглавить этот неформальный парад мы пригласили Алексея Плешкова, заместителя начальника департамента защиты информации Газпромбанка. Алексей окончил МИФИ в 2006 году и с тех пор бессменно строит информационную безопасность Газпромбанка.
О РЫНКЕ
— Алексей, поделитесь, пожалуйста, вашей точкой зрения: что сейчас реально происходит на рынке информационной безопасности в России?
— Рынок ИБ на подъёме. Иностранные компании из России ушли, оставив ниши, которые начинают занимать наши соотечественники, причём не только крупные компании, но и никому не известные стартапы. Заказчики стали интересоваться не только дорогостоящими масштабными решениями, но и инновационными проектами, которые можно быстро доработать и адаптировать под текущие нужды.
Всерьёз заговорили о реализации стратегии импортозамещения. Большую роль в этом, конечно, сыграли известные указы Президента РФ. Сроки в них обозначены самые сжатые — до начала 2025 года. Для рынка это мощный катализатор.
ОБ ИЗМЕНЕНИЯХ
— У вас большой опыт в сфере ИБ. Как изменились типы кибератак за последние месяцы?
— Кибератаки разного типа были и будут всегда. Единственное, что меняется и расширяется, — это модель нарушителя и сценарии атак. Сегодня за счёт расширения модели нарушителя и новых участников в киберпреступных сообществах количество атак увеличилось в десятки раз. Объекты внутри защищённого периметра любой финансовой организации сегодня атакуются постоянно.
Сместился фокус атак. Если раньше он лежал в области мошенничества и несанкционированных финансовых операций, то сегодня — это нарушение доступности для всех видов сервисов, предоставляемых банками через интернет. DOS-атаки, DDOS-атаки, дефейсы, взломы баз данных, получение доступа к админским панелям — весь этот спектр атак через интернет применяется прямо сейчас, во время нашего разговора. Тут Газпромбанк не исключение.
— Как происходящие изменения отразились на работе ИБ-команд в целом и команды Газпромбанка в частности?
— Если раньше бизнес воспринимал события ИБ как нечто фантастическое, сродни сценариям каких-то голливудских фильмов, то сегодня он воспринимает их более серьёзно. Раньше бизнес рассуждал примерно так: «Ваши ограничения избыточны, они не позволяют нам зарабатывать деньги» или «Эти риски ИБ никогда не реализуются на практике» и т. д. Сейчас все видят результаты действий злоумышленников, поэтому со стороны и бизнеса и ИТ-подразделений есть и понимание, и поддержка ИБ.
Раньше можно было слышать: «Незарабатывающее подразделение не должно много тратить». Сейчас таких аргументов стало гораздо меньше даже по сравнению с 2021 годом. Диалог стал адекватнее — ИБ на глазах стала превращаться в бизнес-преимущество. Банк, способный защитить свои продукты, сегодня получает неоспоримый авторитет у клиентов и, как следствие,плюс в конкуренции на рынке.
О СПЕЦИФИКЕ ГАЗПРОМБАНКА
— Какие основные задачи вы решаете, будучи заместителем начальника департамента защиты информации?
— В сферу нашего департамента входит эксплуатация и сопровождение разных средств защиты информации в рамках деятельности банка. У нас есть направления, связанные с сетевой безопасностью периметра, противодействием кибератакам из интернета, защитой каналов связи, обеспечением ИБ в платёжных системах и процессах. Сопровождаем средства криптографической защиты. Важная задача — администрирование комплексной системы технической безопасности объектов. Обеспечиваем режим ИБ применительно к внутренним процессам, сопровождаем средства защиты информации на рабочих станциях, расследуем инциденты, связанные с инсайдерами. Отвечаем за проведение мероприятий в соответствии с требованиями 187-ФЗ, управляем процессом безопасной обработки персональных данных согласно требованиям 152-ФЗ/266-ФЗ и т. д. и т. п.
Вся эта деятельность не ограничивается Москвой. В зоне ответственности нашего департамента вся филиальная сеть Газпромбанка, а это более 350 отдельных площадок по всей России.
— Как вы считаете, Газпромбанк защищён лучше других организаций на финансовом рынке или нет?
— Чтобы определить, лучше или хуже, должна быть согласованная всеми сторонами метрика. Пускай это будет уровень безопасности. К сожалению, есть много организаций, где специалистов по ИБ можно перечесть на пальцах одной руки, и такой штат не позволяет полноценно решать задачи ИБ. Это в основном банки за пределами топ-50. Их нельзя обвинять — они выполняют свои задачи стойко, исходя из имеющихся возможностей. Тем не менее по результатам проверок ЦБ там регулярно выявляются нарушения, так как у них нет необходимых систем, методологии, бюджета, штата...
У нас возможность заниматься безопасностью есть, и мы стараемся использовать еёв полной мере. Например, сразу на стадиях проектирования новых банковских продуктов. Специалисты нашего блока участвуют в проработке технических заданий на такие продукты, формируют их безопасность на стадиях тестирования, доработок, то есть на всём пути от идеи до внедрения. Сегодня такой подход применяют не только в нашем банке, а везде, где уровень зрелости ИБ достаточно высокий.
Однако даже самая защищённая новая система без должного управления уязвимостями, без постоянных проверок на наличие логических дыр очень быстро устаревает и становится потенциальной угрозой, особенно если речь идёт о системах, доступных из интернета. По-моему, специалисты по ИБ должны принимать участие во всех бизнес-процессах, чтобы не быть догоняющими, а иметь техническую возможность и запас времени, чтобы превентивно устранять как видимые, так и потенциальные угрозы.
— Специфика деятельности Газпромбанка накладывает какой-то отпечаток на решение ваших задач?
— Конечно. В 2016–2017 годах стратегия нашего банка изменилась в сторону розничного направления бизнеса. Это повлекло изменение банковских продуктов и систем и, как следствие, изменение подходов к обеспечению ИБ. Если раньше мы исходили из принципа: всё, что не разрешено, то запрещено, то теперь мы изменили подход с запрещающего на предполагающий изучение, оценку и управление рисками ИБ. Это позволяет быстро внедрять и развивать новые банковские продукты, минимизируя риски.
О ТЕХНОЛОГИЯХ
— Стек технологий, используемых в ИБ, постоянно меняется. Какие технологии вы считаете самыми современными и актуальными? Какие из них активно используете?
— На мой взгляд, стек технологий в ИБ меняется только потому, что меняются аббревиатуры в названиях и маркетинговая составляющая этих названий. Техническая составляющая и суть остаются прежними. Большинство решений, которые сейчас активно рекламируются и продаются, — это, по сути, те же решения 5–7-летней давности, с которыми мы работали и продолжаем работать. Изменили название, добавили актуальную функциональность, и вдруг они стали чем-то новым.
Что касается актуальности продуктов, тут каждый банк выбирает для себя сам, исходя из своих бизнес-процессов, ИТ-инфраструктуры. Если это маленький региональный банк, то для него актуален и базовый наборпродуктов по ИБ в соответствии с требованиями ЦБ. У Газпромбанка, понятно, иные потребности. Нам важно обеспечить доступность банковских систем и непрерывность процессов, для чего мы используем самые современные отечественные ИБ-решения (межсетевые экраны, шлюзы доступа, фильтры трафика, балансировщики нагрузки и др.). Также нам важно обеспечить конфиденциальность при работе с чувствительной информацией, особенно при передаче через интернет. Поэтому мы активно применяем технологии VPN на базе сертифицированных ФСБ решений, связанных с криптографической защитой каналов связи. Это касается как подключения дополнительных офисов, так и подключения через интернет устройств самообслуживания клиентов.
В целях противодействия мошенничествумы используем разные виды решений класса антифрод, дополняющие друг друга.
В общем, универсального набора ИБ-решений, который гарантировал бы высокий уровень защищённости любому банку, не существует. Потому что информационная безопасность — это не состояние, а процесс. В нём всегда присутствует вероятностный фактор, определяемый спецификой бизнеса. Именно он в итоге влияет и на ИТ, и на ИБ-архитектуру.
ОБ УГРОЗАХ И РЕШЕНИЯХ
— Назовите самые актуальные угрозы на данный момент. Какие решения являются эффективными против них?
— Актуальные угрозы — это кибератаки, мошенничество и несвоевременное реагирование на инциденты. Назову три необходимых класса решений, которые позволяют их минимизировать.
Первый — это решения класса анти-DDOS, которые можно реализовать как собственными силами на базе сложной инфраструктуры межсетевого экранирования и фильтрации трафика, так и на стороне телекоммуникационного провайдера. Чаще всего защита от DDOS закупается как внешний сервис, а для небольших банков — это единственный возможный вариант.
Второй — это решения класса антифрод. Традиционный «внешний» или транзакционный антифрод в представлении не нуждается — он постоянно доказывает свою эффективность. Но в связи с текущей ситуацией в России стала повышаться значимость и «внутреннего антифрода». И он действительно быстро себя оправдывает, позволяя своевременно реагировать на внутренние нарушения. Чаще всего это касается манипуляций с персональными данными.
Третий — это класс SIEM — системы, предназначенные для своевременного выявления и обработки инцидентов в инфраструктуре, на периметре безопасности объекта, в прикладных системах. На мой взгляд, крайне важна аналитическая составляющая этих решений, позволяющая вовремя собирать возникающие инциденты, реагировать на них и предотвращать их как внутри, так и снаружи, а также отсеивать ошибки, неподтверждённые подозрения, тем самым минимизируя входящий поток и снижая нагрузку с дежурных служб.
О ПРОЕКТАХ И ТРЕНДАХ
— Какие проекты в сфере безопасности вы внедрили в этом году и планируете к внедрению в ближайшие месяцы?
— Мы регулярно планируем развитие и внедрение новых инструментов защиты. После выхода указов Президента РФ по импортозамещению мы закономерно скорректировали свои планы и теперь рассматриваем только отечественные инструменты. Речь не только о ПО, но и об аппаратной компоненте инфраструктуры, сервисах и даже партнёрских программах.
Например, ОС Windows, которую мы рано или поздно будем замещать. Вопрос — чем? В этом смысле решение не за безопасностью и даже не за ИТ, а за бизнесом. После того как коллеги примут своё взвешенное решение, а представители ИТ оценят ситуацию со своей стороны, только после этого мы сможем предложить адекватные средства защиты. Но мы уже об этом задумываемся.
— Какие глобальные или локальные тренды будут определять процессы в ИБ на ближайший год?
— На мой взгляд, в ИБ заметно сузился горизонт планирования. Раньше мы работали над многоэтапными проектами на 2–3 года и были уверены, что нас поддержат и софтовые вендоры, и инфраструктурщики, и интеграторы. Сейчас такие сроки и масштабы немыслимы, хотя мы и стараемся придерживаться такого подхода. Но возникли многочисленные риски, среди которых отказ от поставок оборудования в Россию, непонятные сроки по возобновлению поставок, невозможность обеспечить интеграцию в силу отсутствия штата разработчиков и т. д. Раньше проектное, ситуативное управление считалось гипотетическим, но сегодня это реальность. Иметь налаженную сеть поставщиков, проверенных исполнителей, надёжных партнёров и гибких контрагентов — сегодня это огромное конкурентное преимущество, в том числе и в ИБ.
О КАДРАХ
— Есть ли в Газпромбанке проблема с ИБ-кадрами?
— Мы в этом смысле мало отличаемся от других. Текучка есть, особенно в региональной сети. У нас она связана с тем, что люди перерастают свои позиции и уходят в другие организации на руководящие должности, ведь Газпромбанк — отличная школа. В основном это молодые люди до 35 лет.
Мы осознанно воспитали команду универсальных ИБ-профессионалов. Такой, по моим данным, нет ни в одном региональном банке в РФ. Наши эксперты умеют работать самостоятельно, непрерывно развиваются. К сожалению, наша территориальнораспределённая структура не всегда позволяет быстро среагировать на их потребности в самореализации.
— Вы много лет преподавали ИБ в МИФИ. Дайте совет молодым людям, которые хотят связать свою жизнь с ИБ. Какие вузы вы считаете лучшими?
— Я окончил МИФИ в 2006 году. Там одними из первых создали факультет информационной безопасности, который ежегодно выпускал порядка 50 специалистов. У меня интерес к ИБ проявился ещё в школе, и я с радостью поступил на этот факультет. К сожалению, какое-то время назад его расформировали как непрофильный, а специальность ИБ в МИФИ совместили с кибернетикой. Поменялась программа, ушли многие преподаватели…
Параллельно с этим другие вузы — в Томске, Санкт-Петербурге, Новосибирске, Бауманский университет в Москве — стали активно расширять направление ИБ, открывать кафедры, факультеты. Выпускники этих вузов сейчас весьма востребованы, мы, например, видим в них потенциальных кандидатов на замещение вакансий.
— Берёте ли вы на работу в Газпромбанк джуниоров?
— Да, мы берём стажёров по направлению ИБ. Если кто-то из выпускников (профильных вузов — ред.) хочет попробовать себя в ИБ в нашем банке, он может связаться с департаментом по работе с персоналом. Мы определим, что можно ему предложить. В процессе работы, решая поставленные перед ним задачи, он познакомится с командой, внутренними системами… По завершении стажировки мы можем рассмотреть его кандидатуру на замещение вакансии, если такая, конечно, на тот момент будет.
Но хочу подчеркнуть, что в Газпромбанке есть «входной профессиональный фильтр», и просто так, без его учёта, к нам не попасть.
БАЗИС И НАДСТРОЙКА
— В какой степени специалисту по ИБ нужны знания в области ИТ?
— Я считаю, что ИБ — это надстройка над ИТ. Эти сферы неразрывны. Безопасник обязан знать, что и от чего он защищает, как технологически устроены процессы в банке, какие инфраструктурные и прикладные системы их обеспечивают. Мы внимательно следим, чтобы наши сотрудники, помимо глубоких знаний ИБ, понимали ИТ-процессы и умели «видеть» проблему глазами ИТ-администратора.
РУКОВОДИТЕЛЬ И СПЕЦИАЛИСТ
— Как у вас получается совмещать функции руководителя и специалиста?
— Сейчас фокус задач у меня смещается: с сопровождения и линейной эксплуатации в сторону аналитики, расследований, больших данных. Есть сферы, в которых мне комфортно, и я стараюсь в них развиваться — это киберразведка, противодействие кибермошенничеству, большие данные. В смежных сферах я также стараюсь получать максимум информации, но не настолько глубоко, как профильные специалисты. Нюансы и детали стараюсь делегировать, обсуждать с экспертами. На глубокое изучение новых продуктов у меня просто не хватает времени. Но совместная проработка и обсуждение технических решений, архитектуры, сценариев возможных атак, инструкций по реагированию — всё это происходит с моим участием, и в этом смысле я активно применяю навыки линейного ИБ-специалиста, которые приобрёл за много лет работы.
В профессии мне интересно. Многие специалисты ИБ уходят в частный бизнес или организуют свои ИТ-компании. Но я для себя такой сценарий пока не рассматриваю.
О ДОСУГЕ
— Вы обозначили такой большой круг задач, которые вам приходится решать, что поневоле возникает мысль об отсутствии у вас свободного времени. И всё-таки, как вы проводите досуг?
— Действительно, времени мало, поэтому всё свободное от работы я стараюсь проводить с семьёй. У меня две дочери — пяти и семи лет. Мы с супругой играем с ними, ходим в театры, на выставки, в общем, всё, что может быть интересно и полезно детям в этом возрасте.
Дочери любят парк «Зарядье», ГУМ, но не из-за покупок, а из-за его ни с чем несравнимой атмосферы и, конечно, мороженого. А мне нравятся книжные ярмарки. Этим летом их в Москве было несколько — в Измайлово, на Красной площади, в том же ГУМе. Там я совмещаю приятное с полезным.
Если погода позволяет, выбираемся куда-нибудь недалеко от Москвы. Летом я брал отпуск, и мы много ездили по соседним областям — посещали исторические места, музеи, ярмарки народного промысла, мастер-классы, направленные на развитие детей.
По-моему, проводить время с семьёй намного приятнее любого самого увлекательного хобби.
Беседовала Оксана Дяченко
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)