"Крайинвестбанк" поделился способами борьбы с кибермошенниками
Статья с упоминанием eToken - продукта компании "Аладдин Р.Д."
Потери российских банков от киберпреступлений по итогам 2013г. достигли 70 млн руб. За 9 месяцев прошлого года количество уголовных дел в этой сфере выросло на 12,6% до примерно 6 тыс. При этом, количество преступников, которым доступны современные технологии, постоянно увеличивается, и банки вынуждены наращивать затраты на обеспечение информационной безопасности.
Методы борьбы с киберпреступлениями во вторник, 29 апреля, в Краснодаре обсудили в рамках конференции "Информационная безопасность в банковской сфере", организатором которой выступил местный "Крайинвестбанк".
"Безопасность — это важная репутационная составляющая. На ней нельзя экономить", — отметил руководитель проекта по разработке Интернет–банка ikib.ru ОАО "Крайинвестбанк" Максим Беликов, добавив, что каждый год кредитные учреждения вынуждены увеличивать расходы на данное направление.
В частности, по словам руководителя центра разработки и внедрения IT-решений Крайинвестбанка Олега Козырова, в 2014г. затраты компании на обеспечение инфо-безопасности запланированы на 5-10% выше, чем в прошлом году. Абсолютные цифры он не уточнил.
По словам начальника отдела технической защиты информации ГУ ЦБ РФ по Краснодарскому краю Николая Курилова, основными преступлениями в банковской сфере с использованием интернета являются хищения средств у клиентов и у банков, легализация (отмывание доходов), проникновение в банковскую систему преступного капитала, подделка документов и мошенничество персонала.
При этом, по словам представителя компании "РосИнтеграция" (занимается безопасностью в IT-системах) Дмитрия Угрюмова, количество кибер-преступников в последнее время серьёзно выросло. "Произошло снижение интеллектуального барьера. Если раньше хакеры были очень закрытой полуэлитой преступного общества, то сейчас скиммер (устройство для считывания данных с банковской карты — прим. РБК) или даже тело вируса может купить любой. Это значит, что заниматься киберпреступностью стало легче", — сказал он. Также эксперт добавил, что часто злоумышленники пользуются низкой культурой защиты информации работающего персонала.
В рамках обмена опытом специалисты "Крайинвестбанка" поделились собственными наработками внедрения средств информационной защиты. "Интернет-банкинг — лакомый кусок для мошенников, — сказал Максим Беликов. - Поэтому сегодня здесь сосредоточены наибольшие усилия для обеспечения безопасности».
К таким мерам относятся блокировка IP-адреса или учётной записи в случае возникновения подозрительных действий. Также в банке используются аппаратные средства безопасности, такие как Safe Touch (подтверждение операций с помощью тактильного действия пользователя в доверенной среде) и eToken (электронный USB-ключ для защиты данных).
Кроме того, чтобы избежать инцидентов непосредственно со стороны персонала, банк внедряет систему Indeed Id (центры информационной безопасности для бизнеса и госструктур). В настоящее время к ней подключено 700 рабочих мест (из 1,5 тыс. имеющихся).
Суть действия этой системы в том, что каждый работник получает пластиковую карту. Она является ключом с предопределенными правами доступа к тем или иным программам (в зависимости от функционала должности). Приходя на рабочее место, сотрудник просто вставляет карту в ридер и получает доступ к необходимым ему программам. При этом, он даже не знает своих паролей. Таким образом, минимизируются риски простых паролей, их хищений и разных мошеннических схем с участием персонала. Кроме того, все действия сотрудников в системе протоколируется, что позволяет следить за их деятельностью.
Основным держателем акций "Крайинвестбанка" является Краснодарский край в лице департамента имущественных отношений. Ему принадлежит пакет размером 98,04%. Также миноритарным акционером банка является Райффайзенбанк. По данным агентства "Росбизнесконсалтинг", по итогам 2012 г. банк занимал 118 место с чистыми активами в размере 31,755 млрд руб.