На новый уровень вышел XII Уральский форум "Информационная безопасность финансовой сферы"

С 17 по 21 февраля 2020 года при участии государственных регуляторов в области информационной безопасности состоялся XII Уральский форум "Информационная безопасность финансовой сферы". Организатором мероприятия выступил Банк России, оператором — ​Медиа Группа "Авангард".

В мероприятии приняли участие более 650 человек. Большинство составили руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов, компаний-разработчиков и интеграторов решений и услуг в сфере защиты от киберугроз, образовательных учреждений и СМИ. В деловой программе приняли участие представители руководства Банка России, а также Генеральной прокуратуры РФ, МВД России, Минкомсвязи России, Минобрнауки России, Минфина России, Роскомнадзора, ФСБ России. Участниками ряда дискуссий, заседаний и круглых столов стали представители международных организаций и центральных банков зарубежных стран.

Благодаря открытию новой конференц-площадки FreeZone программа форума проходила двумя полноценными потоками. Это позволило обсудить значительно больше ключевых тем, провести серию мастер-классов и демонстраций новых технологий для решения задач служб ИБ. Помимо основной программы в ходе форума состоялись встречи представителей российских и зарубежных регуляторов финансовой отрасли стран БРИКС и ЕАЭС, которые были посвящены международному сотрудничеству в борьбе с киберпреступностью.

В заключительный день Уральского форума впервые был проведён Молодёжный день. Его участниками стали команды учащихся по специальности "Информационная безопасность" из 10 вузов со всей страны. Участники Молодёжного дня прослушали курс лекций, продемонстрировали свои навыки в формате киберучений и представили свои решения, направленные на противодействие кибермошенникам.

Значимость ИБ растёт

Представители Банка России сделали ряд важных анонсов и заявлений о мерах регулятора, направленных на повышение киберустойчивости российских финансовых организаций, развитие безопасных цифровых финансовых сервисов и укрепление банковской системы страны. Предлагаем вашему вниманию некоторые из наиболее значимых заявлений.

Заместитель Председателя Банка России Дмитрий Скобелкин назвал развитие цифровой среды и высокую скорость развития финансовых технологий факторами, которые повышают значимость информационной безопасности финансового рынка в наше время.

По словам зампреда, развитие цифровой среды — ​это непрерывное появление и внедрение новых цифровых технологий. В отношении некоторых из них Банк России уже устанавливает требования по информационной безопасности — ​это единая биометрическая система, система быстрых платежей и платформа Маркетплейс.

Риск-ориентированный подход

Базовый стандарт по информационной безопасности должен соблюдаться в любой кредитной организации, но при этом необходимо понимать, что каждый банк обладает своей специализацией, банки отличаются по размерам и масштабам деятельности. И в зависимости от этого должна развиваться ИБ.

Банк России будет пропагандировать риск-ориентированный подход к безопасности. Одна из форм такого подхода — ​проведение киберучений. «Если мы будем видеть проблемы, которые возникают у участников киберучений, это станет предметом для дальнейших наших действий», — ​сказал Д. Скобелкин. При этом он отметил, что речь не идёт о санкциях со стороны регулятора. Под риск-ориентированным подходом подразумевается наблюдение за банками, совместная работа над профилактикой проблем и недопущение их реализации.

"Регулирование и информационная безопасность — ​это единое целое. Мы, безусловно, будем учитывать риски информационной безопасности в надзорных рисках. Это станет одним из основных и очень важных направлений, которые мы будем совместно с надзорным блоком развивать", — ​сказал Д. Скобелкин.

Первый заместитель Председателя Банка России Дмитрий Тулин дал свою оценку взаимодействию по вопросам обеспечения ИБ в рамках Центрального банка: "Я представляю блок, который в целом отвечает за комплексную оценку риск-профиля каждой кредитной организации, что включает в себя оценку киберустойчивости, комплаенс-риски. И мы в данном случае очень тесно взаимодействуем как одна команда. Потому что все аспекты деятельности участников финансового рынка могут сказаться на их финансовой устойчивости, — ​подчеркнул Д. Тулин. — ​У нас общие подходы и главный заключается в том, что это некарательные меры".

Тематические сессии

В рамках форума состоялось много содержательных тематических сессий, посвящённых различным вопросам информационной безопасности.

На одной из них речь шла о построении эффективного центра мониторинга событий информационной безопасности (SecurityOperationsCenter). Аналитик центра мониторинга и реагирования на кибератакиSolar JSOC компании "Ростелеком-Солар" Алексей Павлов показал примеры правильных и неправильных задач, которые организация ставит перед собственным или аутсорсинговым SOC.

SOC может выполнять как функции только мониторинга или реагирования, так и полного цикла расследования. Для его эффективной работы специалистам SOC необходим диалог с подразделениями заказчика, отвечающими за бизнес и ИТ.

Другая сессия была посвящена идентификации и аутентификации пользователя в банковских системах. Опытом применения в своём банке аутентификации и электронной подписи поделился заместитель начальника департамента защиты информации АО "Газпромбанк" Сергей Горленко. Заместитель генерального директора компании "Аладдин Р.Д." Алексей Сабанов представил аутентификацию как основу доверия online-транзакциям.

"СБП: безопасность или иллюзия?" — ​этот вопрос стал центром обсуждения ещё одной тематической сессии. К системе быстрых платежей как к системе национального масштаба предъявляются максимальные требования безопасности. Чтобы их выполнять, используются самые современные и актуальные международные практики по обеспечению ИБ. Безопасность в системе заложена на всех возможных уровнях: на транспортном, прикладном, системном.

Две специализированные сессии были посвящены технологиям распределённого реестра и современным методологиям разработки ПО. Большинство участников высказали мнение, что при выборе между процессами гибкой разработки и классического waterfall организациям нужно уметь совмещать у себя эти подходы.