Рубрики:
- Интервью
- Сервисы для бизнеса
Безопасность на опережение
21.04.2021
Банк России обязал банки выстраивать комплексную систему информационной безопасности. Все данные финансовой организации теперь должны храниться в соответствии с ГОСТ. Экспобанк внедрил систему, стандарты которой превышают требования ГОСТ по множеству параметров. О том, что заставило задуматься про создание комплексной системы безопасности уже сейчас, и почему такой подход оправдан, рассказал глава службы безопасности Экспобанка Дмитрий Курнявко.
В связи с выходом ГОСТ Р 57580.1-2017, главный финансовый регулятор обязал банки выстраивать комплексную систему информационной безопасности. Однако уже на стадии реализации требований стандарта мы поняли, что одного лишь внедрения ГОСТа недостаточно. Ведь бизнес активно цифровизируется, а количество киберугроз со временем кратно растёт.
— Каким было решение?
— Банку нужна действительно рабочая система комплексного управления информационной безопасностью. Мы и наши заказчики должны быть полностью защищены от любых атак на информационные системы и финансовые активы. Здесь не может быть никаких компромиссов.
— Получается, принятие ГОСТа стало катализатором для принятия решения по созданию работоспособной системы безопасности?
— ГОСТ вступил в силу как обязательное требование в 2019 году, но решение по старту проекта мы приняли ещё раньше — в 2018 году. Нам нужно было провести аудит и работы по проектированию системы, а также проверить её эффективность в рабочих условиях. И мы осознавали, что построение такой системы потребует немало времени.
— Как вы выбирали подрядчика?
— Мы рассматривали как использование штатных высококвалифицированных специалистов отдела информационной безопасности Экспобанка, так и привлечение подрядчика. Выбор сделали в пользу внешней компании, у которой есть опыт работы с подобными проектами и соответствующая экспертиза.
Наша цель — защитить средства наших клиентов и предотвратить любые угрозы. Клиенты банка должны быть уверены, что их активы и персональные данные находятся в безопасности.
Выбор надёжного подрядчика — сложный процесс. Мы рассмотрели достаточно обширный пул компаний — от региональных до международных интеграторов по информационной безопасности. Основным критерием было соотношение качества и стоимости услуг. Подрядчик должен был построить такую систему, которая действительно противодействовала бы реальным угрозам, а не просто номинально числилась в документах.
— Окончательный выбор вы сделали в пользу новосибирской компании ООО «Акстел-Безопасность». Почему?
— Коллеги показали свою экспертизу, которая не уступала федеральным и международным компаниям. Приятным бонусом оказалась и конкурентная рыночная цена. Благодаря заранее проведённому аудиту, мы получили почти 2,5 года на реализацию и проверку комплексной системы информационной безопасности. Это позволило нам сделать продуманный и качественный выбор, поэтапно внедрить систему с проверкой и перепроверкой всех отдельных подсистем.
— В чём сильные стороны проекта на сегодняшний день?
— Сформированная модель угроз и технический аудит с реальной проверкой текущих векторов атак помогли создать техническое задание по минимизации рисков. Особый фокус был сделан на защиту внешних сервисов, сетевого периметра и почтового трафика. Для защиты от угроз «нулевого дня» были применены технологии самообучения на базе нейросетей. Особое внимание было уделено автоматическому реагированию и оповещению об инцидентах информационной безопасности. Хотим отметить своевременность и качество исполнения работ, высокий профессионализм сотрудников и их коммуникабельность в процессе работы.
— Как вы оцениваете эффективность системы?
— Подрядчик взял на себя обязательства по проверке работоспособности построенной системы как в рамках проведения приёмо-сдаточных испытаний, так и в процессе тестирования на проникновение. Для оценки эффективности после приёмки работ мы провели сторонний аудит системы защиты и повторное тестирование на проникновение, привлекли для этого другого опытного интегратора. Проведённые работы указали на высокий уровень безопасности сервисов и периметра банка. Выявленные частные недостатки системы были оперативно устранены.
Мы не только оценили эффективность системы защиты, но и изучили динамику информационной среды, изменение рельефа векторов атак с течением времени. И не стоит забывать, что, несмотря на автономную работу системы, всегда нужно учитывать человеческий фактор.
— Почему Экспобанк не пошёл по пути минимизации расходов при реализации требований ГОСТ?
— Наша цель — защитить средства наших клиентов и предотвратить любые угрозы. Клиенты банка должны быть уверены, что их активы и персональные данные находятся в безопасности. Следующим шагом мы видим регулярное проведение и автоматизацию киберучений. Это позволит отслеживать состояние системы защиты, её готовность к отражению актуальных угрозв режиме реального времени. Современный банк должен обладать суперэффективной системой информационной безопасности. Сегодня это становится нормой.
тел. (383) 255 32 55
axxtel.ru
За последний год системами информационной безопасности банка заблокировано:
• 2567 вредоносных почтовых рассылок, вирусов и угроз, которые распространялись через почту
• 1,4 млн попыток удалённого подключения к инфраструктуре банка
• Более 100 атак через ботнеты и уязвимости
Текст: Юлия Дорн
Фото предоставлено пресс-службой Экспобанка
Свежие статьи
Подписаться на рассылку
status-media.com
Отправляя форму вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности
Добавить комментарий
Для того, чтобы оставить комменатрий вам необходимо зарегистрироваться!