.png)
На вопросы BIS Journal отвечает вице-президент по кибербезопасности Сбера Сергей Лебедь.
О кадрах
— В Сбере мощная Служба кибербезопасности: есть Лаборатория кибербезопасности, Red Team, SOC и множество других подразделений. Как вы закрываете кадровые вопросы? Где берёте специалистов в условиях всеобщего дефицита?
— Проблема дефицита кадров в сфере кибербезопасности является глобальной, выходящей за рамки России. Причина — тотальная цифровизация мира и общества и неразрывно связанные с ней риски и угрозы.
В Сбере функционирует ряд ключевых направлений: киберзащита инфраструктуры, DevSecOps, противодействие мошенничеству, защита персональных данных и конфиденциальной информации, криптография, экспертиза и методология, разработка и развитие новых продуктов кибербезопасности. Чтобы действовать на опережение, созданы Центр аналитики и Лаборатория кибербезопасности. Для каждого из этих направлений нужны свои уникальные эксперты, потому что универсального кибербезопасника найти или подготовить —задача очень сложная. Однако есть общий фундамент для всех. Это — ИT.
Сегодня специалист по кибербезопасности — это прежде всего эксперт в ИT со своей узкопрофильной специализацией в кибербезопасности. Причём иногда эта специализация выходит за рамки сферы кибербезопасности: финансисты, разработчики моделей искусственного интеллекта, математики, инженеры данных. Совместная работа специалистов с разными навыками и знаниями в нашей команде позволяет достигать синергетического эффекта и успешно реализовывать сложные комплексные проекты. В частности, разрабатывать инновационные сервисы кибербезопасности для клиентов, которые доступны в нашем мобильном приложении.
В любом случае мы отдаём себе отчёт в том, что хороший специалист в любой сфере — это штучный товар, за такими людьми идёт охота. Мы набираем экспертов разных уровней: junior, middle и senior.
Junior, middle, senior
Начинающих специалистов мы привлекаем в основном через программу стажировок студентов вузов. Ежегодно более 100 человек проходит стажировку или практику в Службе кибербезопасности Сбера. У нас работают выпускники почти 300 вузов страны: от Калининграда до Камчатки.
При найме новых сотрудников уровня middle мы обращаем внимание на образование и практический опыт, полученный в других компаниях. Для нас важно, чтобы кандидат стремился постоянно повышать компетенции, хорошо разбирался в современных технологиях. Не менее половины таких сотрудников мы готовим внутри Сбера. У многих этот путь занимает 3–4 года, поэтому кибербезопасность Сбера — отличная площадка для развития карьеры.
Крайне непросто найти на рынке специалиста senior, который бы удовлетворял требованиям, скажем, исполнительного директора или руководителя отдела. Таких людей мы нанимаем от 3 до 5 в год. Поиск специалиста с нужными компетенциями занимает до полугода, приходится проводить десятки собеседований. Время показало, наиболее эффективный способ — подготовка внутри самой Службы кибербезопасности. Для этого у нас есть все условия: в первую очередь это грамотные наставники, передающие свой опыт молодым сотрудникам, а также созданная внутри компании культура непрерывного обучения персонала — это и возможность как обучаться внутри Сбера, так и получать дополнительное образование на внешних площадках за счёт работодателя.
Кнопка «Хочу в команду»
Отдельно хочу отметить, что мы подготовили специальную карьерную страницу для соискателей, которая опубликована портале Сбера по киберграмотности «Кибрарий» в разделе «Экспертам». Соискателю необходимо лишь нажать кнопку «Хочу в команду», оставить контактные данные и указать интересующее направление работы. Заявку оперативно рассмотрят и подберут подходящую под специалиста вакансию. После будут назначены собеседования с рекрутером и представителем команды экспертов по кибербезопасности. Уровень экспертного опытабудет проверяться на техническом интервью и в ходе выполнения тестового задания. Каждый третий сотрудник команды кибербезопасности начал свой путь с позиции стажёра, поэтому заявить о себе на нашей карьерной странице могут и начинающие специалисты.Команда кибербезопасности Сбера работает не только в Москве, но и в Санкт-Петербурге, Воронеже, Самаре, Нижнем Новгороде, Екатеринбурге, Новосибирске, Хабаровске, поэтому нам нужны профессионалыи в этих регионах.
Карта знаний CISO
— Кстати, недавно на «Кибрарии» опубликована карта знаний CISO. Что это такое и с какой целью вы её сделали?
— Несмотря на бурный рост цифровизации общества и рост кибератак на организации с началом СВО, большая часть руководителей до сих пор не осознаёт всю важность построения качественной системы киберзащиты и не думает о последствиях её отсутствия. Главы компаний часто не имеют базовых знаний о рисках и угрозах в сфере кибербезопасности, не умеют им противостоять. И конечно же, вся нагрузка в парировании угроз кибербезопасности должна ложиться на плечи CISO.
При этом проблема для многих компаний — нанять хорошего CISO. Но вопрос в том, кто и по каким критериям оценит знания кандидатов, кто в конкретной структуре понимает, что должен знать и уметь CISOсегодняшнего дня, и, исходя из этого, собеседовать кандидатов.
Эти задачи и стали для нас импульсом к созданию карты знаний CISO. Карта, по нашему замыслу, позволяет руководителям кибербезопасности проводить самооценку и выявлять западающие компетенции, руководителям организаций, служб ИТ и HR — проводить собеседования, а молодым специалистам планировать треки профессионального развития. Мы систематизировали и структурировали различные области профессиональных знаний — учли требования российских регуляторов и весь опыт Группы Сбер, который дополнили лучшими мировыми практиками. При этом мы отдаём себе отчёт в том, что владеть полным спектром знаний из карты CISO — недостижимая мечта. Но она ориентир, к которому нужно стремиться, чтобы быть лучшим в сфере кибербезопасности.
Устрашающий разрыв
— Ни для кого не секрет, что существует большой разрыв между требованиями отрасли к специалистам по КБ и знаниями выпускников. Что делает Сбер, чтобы изменить ситуацию?
— На мой взгляд, интеграция академических знаний с отраслевой экспертизой поможет сократить разрыв между требованиями рынка и знаниями выпускников. Сбер вносит большой вклад в устранение этого разрыва. Мы, как и другие лидеры рынка, осознаём свою ответственность в этом вопросе.
Так, в 2022–2023 гг. порядка 1000 преподавателей из 160 вузов и 50 средних специальных учебных заведений страны повысили квалификацию на программе трека «Кибербезопасность» в рамках Летней цифровой школы. Наши эксперты делились опытом построения системы кибербезопасности современной цифровой организации, погружали в такие темы, как «Современный SOC», «Практики безопасной разработки DevSecOps», «Управление угрозами и уязвимостями», «Технологии искусственного интеллекта в задачах кибербезопасности». Все полученные материалы и знания преподаватели могут использовать для обучения студентов. Кроме того, при поддержке экспертов Сбера в СПбГУ проводится магистерская программа «Информационное право и защита данных»: наши специалисты в области защиты персональных данных проводят лекции, семинары, мастер-классы и делятся со студентами своими знаниями и экспертным опытом.
Амбициозная задача
Мы поставили себе амбициозную задачу — создать эталонные учебно-методические материалы по предметным областям кибербезопасности на основе интеграции академических знаний с отраслевым экспертным опытом рынка и сделать их доступными для всего профессионального сообщества.
Для решения этой задачи в 2023 году Сбер совместно с одним из ведущих вузов страны открыл магистерскую программу «Кибербезопасность». Мы проработали содержание каждой дисциплины, в том числе и с учётом нашего практического опыта, создали карты знаний в виде иерархических структур и рассчитывали, что в итоге получим качественный методический материал, которым можно поделиться с другими вузами. Но столкнулись с противостоянием новой и старой школы. К сожалению, от развития совместного проекта, на которое мы рассчитывали, пришлось отказаться. Это крайне важный вопрос, поэтому мы его заостряем, публично акцентируем на нём внимание и продолжаем искать партнёров.
Мы видим, что в большинстве вузов сильные преподаватели приходят на кафедры с одной целью — готовить молодых специалистов для своих компаний или проектов. Проблема качества, мотивации преподавательского состава вузов, по крайней мере в сфере кибербезопасности, — одна из ключевых в задаче подготовки выпускников. Проблема подготовки кадров для кибербезопасности много лет остаётся сложной и, к сожалению, имеет тренд на обострение. Видимо, поэтому ряд экспертов полагают, что подготовка кибербезопасников — тупиковый путь, поэтому нужно готовить специалистов в ИТ после вуза и проводить дообучение в одном или нескольких направлениях кибербезопасности.
Вперёд в будущее
— Сегодня для обеспечения кибербезопасности клиентов Сбера и самого банка используются сотни моделей искусственного интеллекта (ИИ, AI), AI-помощники, которые могут выявлять угрозы и мошеннические звонки и вместо клиента отвечать на них, искать ошибке в коде, предоставлять экспертную поддержку специалистам. В планах до 2030 г., которыми вы поделились на конференции GigaConf 2024, — создание AI-аватаров, которые придут на помощь сотрудникам по ИБ или вовсе заменят их. Насколько реалистично такое развитие событий? В технологических процессах ИИ со временем останется только как вспомогательная функция, облегчающая работу человека?
— Это не фантазии, а реальная перспектива ближайших лет. Искусственный интеллект в кибербезопасности не заменит человека, а придаст импульс появлению новых профессий. В их числе оператор кибераватара, тренер моделей, конструктор агентов, специалист по знаниям. Я не вижу в этом ничего фантастического, более того, это жизненная необходимость в условиях увеличения технологической сложности работы Сбера и всей финансовой системы и на фоне роста AI-угроз. Ежедневно SOC Сбера обрабатывает около 500 млрд событий кибербезопасности — в 10 раз больше, чем четыре года назад. За это же время в 2,5 раза выросло ежемесячное количество транзакций, а число изменений в цифровых продуктах увеличилось в 12 раз. Уследить за всем этим человеку просто невозможно.
Сейчас мне видится три варианта построения процессов кибербезопасности с использованием AI-технологий:
При этом ключевым умением AI должно быть самообучение и переход от процесса обработки данных к применению знаний. Это значит, что AI должен уметь познавать и получать опыт, обобщать его. То есть, по сути, быть мыслящей сущностью, самостоятельно принимающей верные решения и совершающей верные действия в каждом конкретном случае.
О персональных данных на государственном уровне
— Правительство завершило правовое оформление перевода государственных и окологосударственных информационных систем на единую облачную платформу, постановление об утверждении положения о «Гособлаке» было подписано главой правительства в июле этого года. С 1 января 2025 г. платформа вводится в постоянную эксплуатацию. Одновременно в ИБ-сообществе говорят о новой версии поправок в закон «О персональных данных», которые касаются оборота обезличенных данных и упростят работу с данными и получение доступа к информации. Новый подход отразится на безопасности и работоспособности Сбера?
— На безопасности и работоспособности Сбера принятые решения не отразятся. Ещё на этапе обсуждения мы провели экспертизу законопроекта и отметили возможные риски деобезличивания и утечки персональных данных. Чтобы минимизировать эти риски, мы предложили поправки в закон «О персональных данных» № 152-ФЗ, которые были приняты в августе этого года. Поправки установили ограничения на передачу в составе обезличенных данных информации, доступ к которой уже ограничен отраслевыми федеральными законами. Например, что касается именно финансовой сферы: в соответствии с Законом «О банковской тайне», передача обезличенных персональных данных клиентов банков в «Гособлако» будет являться нарушением. Аналогичные ограничения действуют в отношении тайны связи, сведений о состоянии здоровья и так далее.
О сетевых экранах
— Сейчас на рынке множество российских поставщиков межсетевых экранов. Если вы их уже смотрели, то насколько они отвечают потребностям банка? Если нет, то в чём причина сложившейся ситуации?
— Мы активно работаем со всеми разработчиками межсетевых экранов, большинство их продуктов мы тестировали. К сожалению, сейчас на российском рынке отсутствуют высокопроизводительные решения, способные в полной мере удовлетворить нашим требованиям как по производительности, так и по функциональным возможностям.
Такая ситуация сложилась потому, что отсутствует необходимая российская элементная база и специализированные операционные системы для сетевых средств защиты. Также не хватает компетенций и экспертного опыта у российских разработчиков, особенно это ощущается на фоне массового импортозамещения. Большинство решений использует компоненты с открытым исходным кодом, зачастую с минимальными изменениями, что не позволяет получить решения с требуемыми характеристиками как по производительности, так и по функционалу. При этом сравнительный анализ показал, что отечественные межсетевые экраны при худших функциональных возможностях в 5–7 раз дороже западных.
О телефонных мошенниках
— Перейдём к более народной теме: как обстоят дела с мошенническими обзвонами? Их число росло год от года, изменилась ли как-то эта тенденция сейчас, в чём причины этого тренда? Какие меры принимает Сбер для противодействия мошенничеству?
— Число мошеннических обзвонов снизилось почти в 3 раза — с 20 млн в сутки в начале года до 6 млн сейчас. Увы, этот позитивный тренд не повлиял на общую сумму ущерба, она продолжает расти. Схемы становятся более изощрёнными, таргетированными и многоэтапными, сценарии общения с жертвами мошенничества — более эффективными.
Активность телефонных мошенников уменьшилась в связи с отменой отсрочки для сотрудников кол-центров и снижением числа самих кол-центров в несколько раз. Вывод из строя большой части энергетической инфраструктуры на Украине и противодействие использованию сим-боксов в России со стороны МВД также внесли свой вклад в процесс снижения мошеннической активности.
Большую роль играют меры на стороне операторов сотовой связи и банков.
Благодаря бесплатным сервисам кибербезопасности в мобильном приложении «Сбербанк Онлайн» наши клиенты, к примеру, могут включить проверку телефонных звонков, чтобы знать, когда звонит мошенник, — наш определитель уже активировали несколько миллионов человек. Реализована возможность включения блокировки мошеннических звонков, в том числе в мессенджерах. Можно подключить сервис «Совместные уведомления», который позволяет получать информацию об операциях по карте близкого человека, например, контролировать расходы ребёнка или родственника. Есть возможность сообщить о мошенническом сайте, номере телефона или банковской карте, активировать антивирус, моментально закрыть доступ к счёту и карте, если ваши данные попали к злоумышленникам. Всего более 20 различных сервисов, позволяющих клиенту гибко настроить необходимый ему уровень безопасности.
В Сбере работает система антифрода, которая автоматически выявляет и приостанавливает мошеннические операции, её эффективность в этом году достигла 99,8%.
Большую роль сыграло повышение уровня киберграмотности россиян. Эту работу ведут многие организации и ведомства. На портале Сбера «Кибрарий» собрана актуальная информация о киберугрозах, с которыми сталкиваются россияне, о методах противодействия этим угрозам. Также на нём много полезной информации для экспертов в сфере кибербезопасности.
Благодаря комплексному подходу к вопросу обеспечения кибербезопасности наших клиентов мы сохранили от мошенников более 200 млрд рублей с начала года.
Об утечках
— Возможность совершать звонки у мошенников имеется благодаря доступу к персональным данным. Основываясь на криминальной хронике, обыватели делают выводы, что аферисты чаще звонят тем, у кого есть средства на счетах. Эти данные они получают непосредственно из банков. Так ли это? У Сбера есть экспертность в вопросе сохранности персданных, делитесь ли вы ей?
— Основные утечки идут не из банков. Сегодня российские банки — одни из самых защищённых в мире, так как они являются самыми атакуемыми целями в текущей геополитической обстановке. И конечно, персональные данные клиентов Сбера надёжно защищены. Однако надо понимать, что клиенты Сбера — это клиенты и других организаций. Лидер по утечкам за последние три года — ретейл: 42% персональных данных попадают в доступ из торговых сетей, 11% — из сферы услуг, 8% — из соцсетей. При этом мы понимаем, что в случае утечки атакованы будут в первую очередь финансовые сервисы, которыми пользуются люди. Поэтому и создаётся впечатление, что утечки идут якобы из банков.
Сбер с 2020 года ведёт мониторинг утечек персональных данных, которые появляются в приватных каналах и публичном поле. Банку известно более 1000 источников информации, в которых хранятся свыше 3 млрд записей о гражданах России. Причём в 2020 году было порядка 500 млн таких записей, за 2022-й приросло более миллиарда записей, в 2023-м —1,5 млрд. То есть за 4 года произошёл почти шестикратный рост объёмов утечек.
Третий каталог, курс защиты ПД, Sber Bank Privacy
Украденные персональные данные — это фундамент, на котором строят свою преступную деятельность телефонные мошенники. В этом году Сбер выпустил третий каталог с 200 схемами мошенничества. Мы видим, что реализация каждой из этих схем становится возможной только благодаря доступу мошенников к персональным данным. Минимум, который нужен злоумышленникам для «работы», — имя и номер телефона жертвы. Вся остальная информация — это подспорье, которое увеличивает шансы мошенников на успех. Как правило, в мошеннических базах содержится следующая информация: Ф. И. О., день рождения, номер телефона, email, адрес проживания.
К сожалению, многие люди легкомысленно относятся к вопросу сохранности своих персональных данных и не знают, как их защищать. Недавно мы разработали общедоступный и бесплатный онлайн-курс по защите персональных данных «Вселенная персональных данных» и разместили его на платформе финансовой грамотности «Сбер Сова». В нём простым языком рассказываются правила защиты персональных данных в интернете и предлагаются интерактивные тесты для проверки знаний. Менее чем за час можно научиться определять, что относится к персональным данным, разобраться, как обрабатываются ваши данные и как они могут попасть в интернет, а также узнать, что делать, если нарушены ваши права. Рекомендую пройти его и посоветовать сделать это родственникам и друзьям.
Закон обязывает нас информировать клиентов о том, как обрабатываются их данные. Мы сделали больше: Сбер является одной из немногих компаний, на сайте которой для обеспечения прозрачности работы с персональными данными создан ресурс, посвящённый вопросам защиты персональных данных, — Sber Bank Privacy. Там можно найти всё — от правил работы с персональными данными и рекомендаций по защите личных данных до целого экспертного блока материалов, где мы делимся опытом построения эффективной системы защиты персональных данных и ежеквартально публикуем профессиональный журнал по вопросам приватности и безопасности персональных данных SberPrivacy Journal.
X-Threat Intelligence Platform
— Наш номер выходит в преддверии осенних SOC-мероприятий:SOC Tech 2024 и SOC-Форума — время подведения итогов. Пару слов: с какой основной темой Сбер выступит в этом году?
— В этом году мы будем презентовать профильному сообществу возможности платформы управления киберугрозами, разработанной Центром киберзащиты Сбера, — X-Threat Intelligence Platform,или сокращённо Sber X-TI. По сути, это единая платформа для обмена данными о киберугрозах, доступная для всех компаний страны. Она позволяет использовать накопленный опыт Сбера по управлению уязвимостями и другими атрибутами кибератак для повышения уровня защищённости организаций.
Ценность платформы в том, что она даёт доступ к самой полной и быстро обновляемой базе данных обо всех актуальных уязвимостях, а также предоставляет возможности для устранения выявленных уязвимостей.
Sber X-TI состоит из шести модулей: уязвимости, вредоносное ПО, группировки, тактики и техники, аналитические отчёты, новости. Каждый из этих модулей глубоко проработан и даёт широкий набор возможностей для решения задач по обеспечению кибербезопасности организации.
Что важно, доступ к этой платформе бесплатный, ей уже активно пользуются компании — партнёры Сбера и дают высокую оценку этому продукту. Таким образом, Сбер вносит вклад в создание национальной системы кибербезопасности в стране и объединение усилий в этой области с целью повышения уровня защищённости российских компаний.
Вопросы задавала Марина Бродская
.jpg)
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
