«БОРОТЬСЯ С ИНСАЙДЕРАМИ – ВСЁ РАВНО, ЧТО ПЫТАТЬСЯ ЗАТКНУТЬ ДЫРУ В ЗАБОРЕ С СОТНЕЙ ДРУГИХ ДЫР»

С 1 мая для российских банков начнут действовать рекомендации по борьбе с внутренними нарушителями, составленные ЦБ. Как говорится в документе, больше всего возможностей нанести ущерб любому финансовому учреждению сейчас есть именно у инсайдеров. Проще говоря, у сотрудников самих банков.

Банк России дает подробные инструкции, как вести себя банкам, чтобы не стать жертвами внутренних нарушителей. Например, предлагается следить за письмами, пересылаемыми на внешние электронные адреса, контролировать использование личных гаджетов и отслеживать копирование информации на внешние носители. Кроме этого, предлагается заблокировать основные популярные мессенджеры.

Пока документ носит рекомендательный характер, но известно о планах Банка России сделать требования обязательными к исполнению. Чтобы выяснить, насколько эффективным будет нововведение, и нужно ли оно банковской сфере, мы опросили специалистов по информационной безопасности и сотрудников банков.

Большинство опрошенных экспертов соглашаются, что рекомендации ЦБ пойдут только на пользу информационной безопасности российских банков.

АРТЁМ СЕРЕБРОВ РУКОВОДИТЕЛЬ УПРАВЛЕНИЯ РЕШЕНИЙ «ЛАБОРАТОРИИ КАСПЕРСКОГО» ДЛЯ ОБНАРУЖЕНИЯ ЦЕЛЕВЫХ АТАК «Большинство российских банков уже используют те или иные подходы к защите конфиденциальной информации, так что мы не предсказываем бурной реакции рынка на опубликованные рекомендации. Однако документ по своей сути может существенно улучшить и структурировать подходы, используемые в различных банках. Документ подробно и системно описывает необходимые методы и практики для развертывания системы контроля и защиты конфиденциальной информации, так что даже те организации, в которых решения уже внедрены, могут еще раз пересмотреть свой подход и найти что то новое»

АЛЕКСАНДР ЛЯМИН ГЛАВА QRATOR LABS «Вкладывать усилия в борьбу с инсайдерами равносильно тому, что заткнуть одну дыру в заборе, в котором ещё может быть сотня дыр. Большинство атак сегодня – комбинированные: DDoS-атаки часто используют для отвлечения внимания, чтобы иметь возможность тихо взломать сетевые приложения и затем получить дистанционный доступ к ресурсам банковской информационной системы. Есть случаи, когда такие дыры эксплуатировались злоумышленниками годами, и никто этого не замечал.

Для внедрения зловредных программ могут использоваться также и инсайдеры, и методы социальной инженерии. Именно поэтому нельзя делать акцент только на защите от инсайдеров. На информационную безопасность необходимо смотреть комплексно и относиться к этому, как к процессу. Прошли те времена, когда можно было купить железку или специальный софт для защиты и спать спокойно. Каждый день методы и инструменты киберпреступников меняются»