Газпромбанк в прошлом году столкнулся с большим количеством вызовов, среди которых необходимость внедрять новые решения для обеспечения информбезопасности и отражения хакерских атак. О том, как банк справился с этими задачами и какие ИБ-технологии сейчас в тренде, рассказал вице-президент — начальник Департамента информационной безопасности Александр Бабкин.
Немного предыстории. Традиционно банк выстраивал информационную защиту, используя проверенные зарубежные Enterprise-решения. Мы выбирали самые лучшие и функциональные разработки из всех доступных на мировом рынке для того, чтобы обеспечить максимально высокий уровень информбезопасности. В ряде сфер лидерами были российские компании, например разработчики антивирусных программ, и в таком случае мы, конечно, использовали наше ПО. С 2014 года мы стали целенаправленно мигрировать на российские решения, выбирая те, что по своим параметрам не уступали зарубежным. Это была плановая работа, которая велась в соответствии с принятой стратегией.
В прошлом году нам, как и всем, пришлось ускориться. Некоторые западные вендоры ушли, передав свой бизнес, а некоторые просто отключили свои сервисы. Негативных последствий удалось избежать благодаря тому, что у нас была выстроена многоуровневая система защиты. И когда, к примеру, один из спам-фильтров превратился в «кирпич», мы переключились на другой и не допустили возникновения угрозы.
Весь прошлый год, помимо того, что приходилось отбиваться от постоянных кибератак, мы активно занимались импортозамещением. Мы выбирали производителей, проводили исследования и запускали «пилоты», сравнивали результаты и делали выбор. Было понятно, что волшебной таблетки не существует, поэтому выбирали тех производителей, которые были готовы учитывать наши замечания и оперативно дорабатывать продукт. Сейчас у нас замещено 70% всех решений в информбезопасности.
В этом году продолжаем внедрять уже выбранные решения, следим за их развитием и строим полностью импортозамещённую среду. У информбезопасности своя специфика, в частности, надо обеспечить переход так, чтобы все сервисы банка продолжали работать с тем же уровнем защиты. Можно это сравнить с необходимостью поменять деталь автомобиля, когда тот мчится на скорости 150 км в час.
Самая сложная часть с точки зрения замещения — это программно-аппаратные комплексы. Так, есть потребность в межсетевых экранах, которые бы выдерживали значительные нагрузки. Для межсетевой безопасности необходимо обеспечить большую скорость обмена информацией, а для этого нужно соответствующее оборудование, и в этом пока слабое место отечественных производителей. Ждём в этой области решений от российских вендоров.
Ещё одна особенность нашей работы в том, чтобы всё время быть на шаг впереди, а для этого надо постоянно развивать действующие системы и внедрять новые. Если говорить о современных трендах, то это, конечно, использование Machine Learning и математического моделирования (в том числе искусственного интеллекта). Ещё один тренд в информбезопасности — системы аналитики поведения пользователей — User Behavior Analytics. Система определяет шаблоны в типичном поведении пользователей, а затем детектирует аномальные действия, которые не соответствуют этим шаблонам и могут представлять проблемы с безопасностью. Аналогично можно настроить выявление нетипичных событий в различных процессах, ПО, системах хранения данных и т. п.
Мы также видим перспективы в развитии Threat intelligence platform — платформ для киберразведки, которые позволяют быстро обмениваться информацией. Если вернуться к событиям прошлого года, то эффективно отражать атаки удавалось в том числе за счёт взаимодействия между участниками рынка, регулятором и отраслями. Так, если компания из другого сектора или финансовая организация сталкивалась с мощной DDoS-атакой, мы получали предупреждение и оперативно донастраивали свои системы. На мой взгляд, консолидация усилий позволяет эффективно реагировать на возникающие вызовы.
Актуальный для банка тренд — построение единой системы информационной безопасности для того, чтобы обеспечить защиту не только своего контура, но и тех организаций, с которыми происходит взаимодействие. В прошлом году мы столкнулись с атаками не только на банк, но и на дочерние компании. Сейчас занимаемся созданием единого центра, который разработает стандарты ИБ для всех этих компаний и обеспечит их внедрение.
.jpg)
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)