Следите за новостями

Цифра дня

17,8% казахстанцев совершали покупки в интернете

Естественный разум

Информационная безопасность казахстанской банковской системы нуждается в укреплении.

25 февраля 2010 14:44, Алина Бекирова, Литер
Рубрики: Безопасность

Отечественной банковской системой безопасности управляет человеческий фактор. Со времен лихих 90-х прошлого века понятие безопасности расширилось. Теперь это не просто амбал-телохранитель с калашниковым наперевес и бронированный автомобиль.

В наши дни речь идет о четко продуманной безопасности государства, предприятия, информации, деятельности, сбережений и вкладов. В Казахстане ежегодно растет число охранных агентств, увеличивается количество фирм, предоставляющих услуги по разработке систем безопасности, внедряется большое количество программ, нацеленных на защиту информации. Между тем специалисты говорят об ухудшении качества оказываемых услуг и отсутствии квалифицированных специалистов в этой области. Кризис породил необходимость сокращения бюджетов. Такая тенденция не прошла мимо казахстанских банков. Как результат — один банк ограблен собственными сотрудниками на 3,5 млн. долларов, из другого банка была вынесена вся документация по счетам особо крупных клиентов, а в связи с третьим банком по всему интернету гуляет информация о доступе посторонних лиц к счетам вкладчиков и бездеятельности этого близкого к народу банка.

От банковской системы, в частности казахстанской, зависят все другие субъекты внутреннего и внешнего рынка. А потому обеспечение безопасности информации и вкладов физических и юридических лиц в данной отрасли входит в список первостепенных задач. И любая погрешность увеличивает риски в геометрической прогрессии.

В конце прошлого года топ-менеджеры некоторых казахстанских банков поделились своим опытом в области безопасности. По словам заместителя председателя правления АО «Альянс Банк» Рината Шамсутдинова, большой акцент делается на информационную безопасность. Председатель правления Kaspi Bank Михаил Ломтадзе рассказал о постоянных инвестициях в технологии в области той же информационной безопасности. В свою очередь начальник отдела информационной и телекоммуникационной безопасности департамента безопасности АО «БТА Банк» Рустем Раев рассказывал одному из казахстанских СМИ о внедрении в банке «системы управления инцидентами информационной безопасности и информационных технологий, которая позволяет обнаруживать, анализировать и оперативно реагировать на события и инциденты информационной безопасности». Но, судя по характеру ограбления, эти технологии не помогли банку.

Человеческий фактор в действии

Как гласит простая истина, любая система, в которой присутствует человек, ненадежна. Далеко ходить за примером не приходится. Итоги проверки ограбленного на 3,5 млн. долларов БТА показали, что ряд должностных лиц проявили халатность. По мнению адвокатов и подсудимых, некоторые должностные лица намеренно закрывали глаза на утечку финансов.

— Как показывает казахстанская и международная практика, более 80 процентов всех взломов систем безопасности осуществляется при помощи и даже непосредственном участии самих работников «взломанной» организации. Таким образом, кадровая политика играет большую роль в организации безопасности банковской системы, да и любого другого предприятия. Во-первых, с помощью правильного подбора персонала можно минимизировать масштабы угроз безопасности. Во-вторых, необходимо постоянно отслеживать развитие взаимоотношений в коллективе, а также уделять внимание сложным бытовым проблемам сотрудников, которые материально ответственны и контролируют работу той же системы безопасности, — рассказывает специалист в области HR Ольга Ходжамкулова.

В подтверждение этих слов стоит привести реальный пример из жизни одного нашего банка, который сейчас переживает реструктуризацию. В департамент анализа и планирования этого банка на позицию ведущего специалиста был принят молодой человек Эльнур. Испытательный срок он не прошел. Накануне увольнения юноша взломал системные диски, удалил некоторые файлы, к которым имел непосредственный доступ. Более того, пропали документы, содержавшие информацию о счетах и реквизитах самых крупных корпоративных клиентов банка, т.е.  все, что является банковской тайной. Эти бумаги бывший сотрудник унес с собой и исчез, даже не забрав свои документы. Спустя некоторое время служба безопасности банка нашла этого парня, все документы были возвращены, система восстановлена. Но сам факт некачественной кадровой работы налицо.

Пожалуй, еще одна причина, по которой все системы безопасности находятся под угрозой, — недоверие к умственным способностям наших соотечественников. В интервью, опубликованном одним из казахстанских СМИ, капитан полиции Жандос Суюнбай рассказал о киберпреступлениях, совершаемых в Казахстане. На вопросы журналиста о взломах банкоматов служитель правопорядка ответил: «На таком уровне у нас в Казахстане пока еще никто не работает. Или мы о них не знаем. Был случай, когда охранники банка заметили, что возле банкомата возятся какие-то парни. Их спугнули. На этом месте мы потом нашли клавиатуру, провода, банковскую карточку. Было понятно, что пытались код подобрать скорее всего. Это все больше за рубежом развито, у нас — не очень».

В ответ на такой скептицизм хочется напомнить историю о том, как два наших соотечественника взломали компьютерную систему американского агентства финансовых новостей «Блумберг». Или как в Москве был задержан 20-летний казахстанский хакер Илья, сумевший перевести со счета одного из банков Казахстана на свой более 1 млн. долларов. И хотя банк вовремя заблокировал счет, молодой программист легко поставил под удар обещанную безопасность наших вкладов и репутацию нашего финансового сектора. Для взлома внутренней сети банка ему было достаточно доступа в интернет.

Безопасность не в цене

В последние годы кризис стал весомым фактором, тормозящим развитие индустрии безопасности и, как следствие, систем безопасности в банковских и коммерческих структурах. Так, летом 2008 года продажи охранных систем упали до нулевой отметки. Главной причиной стали финансовые проблемы, которые испытал банковский и строительный сектора. В итоге были снижены затраты на приобретение новых охранных систем.

В 2009 году в Алматы прошла первая конференция, посвященная проблемам защиты информации, виртуализации и эффективности центров обработки данных. Комментируя ситуацию на отечественном рынке IT, глава представительства одной из международных компаний в сфере IT-безопасности в Казахстане Андрей Беклемишев отметил, что из-за финансового кризиса только в 2011 году казахстанский рынок безопасности начнет расти и сможет выйти на уровень 2007 года.

— Перспективы рынка оцениваются пессимистически. Очевидных тенденций к росту рынка нет. В 2009 году по сравнению с 2008 годом рынок безопасности упал на 40 процентов, любопытно, что одновременно с этим падением спроса на системы безопасности увеличилось число охранных организаций. Более того, рынок изобилует мелкими фирмочками, которые продают дешевую несертифицированную продукцию. И у них клиентов гораздо больше, чем у серьезных компаний, — рассказывает Игорь Друзин, заместитель директора фирмы, поставляющей на рынок Казахстана системы безопасности.

В технологиях преобладают системы защиты от краж и противопожарные системы, а также системы охранной сигнализации — примерно 80 процентов. Не более 4 процентов занимают системы контроля и управления доступом, от 10 до 15 процентов — системы охраны периметра и охранное телевидение.

В целом, по словам специалиста, в Казахстане нет собственных производителей систем безопасности и охраны. Существующие фирмы в этой области занимаются поставкой в основном российского оборудования, монтажом, проектированием, обслуживанием оборудования, а также физической охраной.

Между тем, несмотря на свою незащищенность от внешних и внутренних взломов, казахстанские банки не намерены в 2010 году увеличивать бюджет на безопасность.

К слову сказать, результаты проведенного в США исследования показывают, что среди компаний, не проводивших серьезной подготовки к нештатным ситуациям, в случае появления таковых 43 процента компаний не возобновят свою деятельность, а в течение последующих двух лет прекратят функционирование еще 47 процентов компаний.

Предел мечтаний

Несмотря на все прения вокруг швейцарских банков, на сегодняшний день это, пожалуй, единственное место, где финансы находятся в безопасности. Со всего мира сюда стекаются банковские вклады. Главный фактор, который определяет высокий рейтинг швейцарских банков, — строгое соблюдение банковской тайны и высокий уровень секретности. Тайна вкладов защищена в Швейцарии положениями как гражданского, так и уголовного права. Банк, не умеющий хранить секреты своих клиентов, может быть лишен лицензии, а служащим за разглашение такой информации грозит тюремное заключение на срок до шести месяцев или штраф до 50 тысяч швейцарских франков, что в равной степени страшно. Поскольку вся экономика Швейцарии зиждется на банковской системе, такое преступление равносильно государственной измене. Банковская информация может быть открыта правительственным органам только в том случае, если есть доказательства (не подозрения!) причастности клиента к уголовному преступлению.

К особенностям банковской системы Швейцарии следует отнести также Банковский комитет — это независимый орган, не подчиняющийся ни правительству, ни Национальному банку. Комитет контролирует соблюдение банками закона о банковской деятельности, свода правил и установленных нормативов и в области соблюдения безопасности. Решения банковского комитета обязательны для выполнения. Таким образом, опасность пресловутого человеческого фактора сведена к минимуму, чего и нам желается.

Комментарии