«… ещё не все угрозы реализованы!» Конференция «Информационная безопасность банков» подводит первые итоги

21 апреля, 2022

«… ещё не все угрозы реализованы!» Конференция «Информационная безопасность банков» подводит первые итоги

Тема ключевой дискуссии 18 апреля на конференции «Информационная безопасность банков» не была в явном виде сформулирована в материалах мероприятия. И эта ситуация напомнила о вариациях одного известного анекдота, соль которого заключался в словах «А зачем писать, и так всем всё ясно!».

Приглашённые эксперты, чья компетентность и компетенции гарантировались и уже завоёванным авторитетом, и наименованиями занимаемых должностей проанализировали первые последствия атак «коллективного Запада» на фронтах кибервойны, объявленной нашей стране.

На направлении войны против финансовой системы счёт пока 1:0 в нашу пользу.

Зам. директора департамента ИБ Банка России Андрей Выборнов заявил, что регулятор не отметил серьёзных прорывов противника систем защиты подведомственных организаций. По мнению финансового мегарегулятора, на текущем этапе войны банковская отрасль отразила все атаки. Но, как отметил Андрей Выборнов, нет оснований почивать на лаврах и «предстоит серьёзная работа, связанная с совершенствованием способов защиты, и наращиванием темпов и масштабов импортозамещения.

Оценка ситуации в отрасли со стороны департамента ИБ Банка России практически совпала с оценкой Минцифры России, от имени которого на ключевой дискуссии выступил Владимир Бенгин, директор департамента обеспечения кибербезопасности. По его мнению «мы» адекватно среагировали на проявившиеся риски, «так что даже было незаметно, что есть какая-то деградация».

И тут МОЖНО БЫЛО БЫ ПОСОКРУШАТЬСЯ о недостатке (или об отсутствии?) времени на вопросы «из зала» по результатам ключевой дискуссии.

Потому что, С ОДНОЙ СТОРОНЫ оценки ситуации со стороны Минцифры России могут (иди должны?) претендовать на описание ситуации в гораздо более широких масштабах, нежели отраслевые оценки Банка России, а С ДРУГОЙ СТОРОНЫ представитель Национального координационного центр по компьютерным инцидентам (НКЦКИ) Сергей Корелов, отметив, что в первом раунде атак «ничего нового, по сути, использовано не было», тем не менее признал, что «многие организации были не готовы к этим атакам»

Но эти недосказанности НЕ СЛЕДУЕТ РАССМАТРИВАТЬ КАК СЛИШКОМ БОЛЬШИЕ НЕДОСТАТКИ в освещении событий в открытом информационном пространстве. Идёт кибервойна, и не стоит предоставлять врагу дополнительные сведения помимо тех, что он сможет получить самостоятельно.

Что же касается обывательского поверхностного впечатления о сложившейся ситуации, то ситуация скорее пока нами контролируется, хотя на стороне врага против отечественных отраслей играют, как отмечалось на конференции, государственные машины.

Уместно отметить, что СВО, помимо заявленных целей, существенно ослабила напряжённость на внутреннем фронте борьбы с мошенничеством в финансовой сфере.

По данным Минцифры России 24 ФЕВРАЛЯ КОЛИЧЕСТВО МОШЕННИЧЕСКИХ ЗВОНКОВ УПАЛО ПРАКТИЧЕСКИ ДО НУЛЯ, А В МАРТЕ ИХ ЧИСЛО СОСТАВИЛО ЛИШЬ ТРЕТЬ ОТ МАРТОВСКОЙ ВЕЛИЧИНЫ ПРОШЛОГО ГОДА.

К ценным результатам складывающей ситуации следует отнести и то, что она помогает рассеивать сильно укоренившиеся иллюзии о плюсах мирового партнёрства, о примате права в Старом и Новом Свете и деловой порядочности партнёров в этой части мира.

К сожалению, эти иллюзии глубоко пропитали наши управленческие, экспертные и «советнические» структуры.

В подтверждение этого обстоятельства

  • МОЖНО ПРИВЕСТИ СЛОВА представителя Минцифры России: «Есть … недооценённые риски. … история с удостоверяющими центрами и отзывом сертификатов – это фактически история с потерей доверия к мировому институту удостоверяющих центров. … Буквально за несколько дней весь институт доверия ко всем удостоверяющим центрам пал».
  • ПОТОМ УПОМЯНУТЬ комментарий Алексея Войлукова, вице-президента Ассоциации банков России, который отметил, что «ряд западных ИТ- и ИБ-вендоров ушли с российского рынка мгновенно», сопроводив эти слова ремаркой «к сожалению».
  • И дополнить эти откровенные признания странно смотрящимися на этом фоне попытками привязать систему отечественной стандартизации в сфере ИБ и кибербезопасности к «загранице» призывами «руководствоваться» зарубежными стандартами, и ссылками на мифическую угрозу «самоизоляции» с обоснованиями, отсылающими к церковному расколу (?), уходящими в 17 век. Такого рода рекомендации и аргументацию можно было услышать в одном из залов конференции часа через три после завершения ключевой дискуссии на сессии «Практика реализации нормативных требований в области ИБ в финансовом секторе».

Историю, конечно, знать надо, как надо учитывать и исторический опыт. Но при чём здесь история церкви?

В нашей стране есть богатая история учёта зарубежного опыта, но есть и история его обоснованной трансформации и (страшно сказать) оригинальных разработок. Боюсь представить, например, где была бы наша страна в освоении космоса, если бы уповала на сумрачный германский гений, как это произошло в США.

А если говорить о стандартизации, то «…стандарт – это нормативно-технический документ по стандартизации, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утверждённый компетентным органом». Это определение включает в процесс «компетентный орган».

И в связи с эти естественно задаться вопросом о том, может ли зарубежная организация обладать компетентностью и компетенциями по части вопросов, касающихся развития конкретной страны? И естественным ответом является ответ «нет».

Ведь стандарт должен быть (1) общедоступным; (2) служить развитию рынка, но не обесценивать уже сделанные инвестиции; (3) не служить односторонним выгодам какого-то участника рынка.

И в связи с этим, учитывая материалы дискуссии Круглого стола «Санкции. Новая старая реальность», можно утверждать, что требование «руководствоваться [«международными»] стандартами» противоречит приведённым выше требованиям.

Опыт ряда стран, в том числе и нашей, свидетельствует о том, что «международные» стандарты надо изучать (анализировать), а внедрять в качестве стандартов и иной нормативной документации следует документы, удовлетворяющие приведённым выше условиям 1-3.

В пользу такого вывода говорят, например, слова Дмитрия Гусева, заместителя генерального директора АО «ИнфоТеКС», который на сессии «Импортозамещение в банковской сфере: эффективные решения» отметил (не без сарказма?), что основным требованием в повестке дня ещё 5-6 лет назад было соответствие международным требованиям PSI PTS на том основании, что «без этого никак нельзя обойтись».

По мнению Дмитрия Гусева «наверное, надо отменять эту историю, если банковская отрасль хочет переходить в ближайшей перспективе на отечественное оборудование и гарантировать себе защиту от неприятностей, связанных с блокировкой ведения бизнеса».

И эту позицию, судя по выступлению на Круглом столе «Санкции. Новая старая реальность», разделяет и компания и КриптоПро, которую на этом самом столе представлял Владимир Простов, и которая, наряду с АО «ИнфоТеКС», готова за 9-12 месяцев помочь финансовой отрасли перейти на отечественное оборудование в той части бизнеса, которая касается систем платёжных карт.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2022
Минфин США не против. Банки Казахстана могут без последствий обслуживать карты «Мир»
09.12.2022
Полный набор. Клиенты сразу четырёх банков сообщили о сбоях в приложениях
09.12.2022
У «Иннополиса» случилась утечка пользовательских данных
08.12.2022
Форум «Цифровая устойчивость и информационная безопасность России» приглашает всех в Магнитку!
08.12.2022
Яблочное облако станет «толще». Apple обновит систему шифрования данных пользователей
08.12.2022
Хакеры из Vice Society обогнали LockBit и Hive. Кто они такие
08.12.2022
Объявлены победители Всероссийского конкурса кружков 2022
08.12.2022
Учреждения Санкт-Петербурга и Нижегородской области протестировали возможности Национального киберполигона для тренировки навыков киберзащиты
07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных